Dienstag, 31. Juli 2001 Berlin, 01:31 Uhr
Nachts, wenn der Wurm kommt
US-Regierung, FBI und Microsoft warnen: "Code Red" lähmt das Internet
Von Dirk Nolde
Washington - Heute Nacht soll es passieren: Beim National Infrastructure Protection Center (NIPC), einer Unterbehörde des FBI, geht man davon aus, dass heute um 1.00 Uhr deutscher Zeit (20 Uhr Eastern Daylight Time in den USA) "Code Red" über das Internet kommt. Darum haben zum ersten Mal überhaupt gestern die US-Regierung, das FBI und der Softwarekonzern Microsoft in einer gemeinsamen Erklärung vor "Code Red" gewarnt.
"Code Red" ist ein so genannter Wurm, hängt sich im Gegensatz zu einem Virus nicht an ein Programm an, sondern reproduziert sich ständig selbst und verbreitet sich - über das Netz und interne Netzwerke - entsprechend schnell. Allein am 19. Juli hat "Code Red" in neun Stunden 250.000 Rechner befallen. In der Nacht zum 1. August, so das NIPC, bekommt "Code Red" wieder massenhaft Nachwuchs.
"Code Red" nutzt eine Programmlücke in der Software Internet Information Server (Version 4.0 und 5.0) von Microsoft. Systeme, die dieses Programm und Windows NT oder Windows 2000 nutzen, können befallen werden. Mindestens zwei Versionen von "Code Red" sind in Umlauf: Die eine hinterlässt auf Internet-Seiten die Worte "Hacked by Chinese", die andere nicht - Version zwei fällt kaum auf, zumal "Code Red" auch Festplatten völlig unangetastet lässt. Der Wurm nistet sich im flüchtigen Speicher (RAM) ein, und dann passiert: nichts.
Möglich wäre, dass Computersysteme beschädigt werden. Böswillige Programmierer könnten "Code Red" mit neuen, schlechten Eigenschaften ausstatten. Doch weil der Wurm bislang nur milde wirkte, gibt Symantec, eine Unternehmen, das Software zum Schutz vor Viren herstellt, "Code Red" auf der Gefahrenskala von eins bis fünf eine Drei.
Die Gefahr liegt woanders: "Code Red" lähmt das Internet. Der Wurm sucht ständig nach neuen, infizierbaren Computern und belegt, sozusagen, die Leitungen. Darüber hinaus greift "Code Red" zu bestimmten Tagen die Internet-Seite des Weißen Hauses an: Alle Computersysteme, in die sich der Wurm hineingeschmuggelt hat, rufen dann die WWW-Präsenz des US-Präsidenten ab, die unter der Last zusammenbrechen soll. Die regierungseigenen Webmaster konnten die Angriffe bislang vereiteln, aber auch solche Attacken kosten Internet-Kapazität.
www.welt.de/daten/2001/07/31/0731wt271462.htx
Nachts, wenn der Wurm kommt
US-Regierung, FBI und Microsoft warnen: "Code Red" lähmt das Internet
Von Dirk Nolde
Washington - Heute Nacht soll es passieren: Beim National Infrastructure Protection Center (NIPC), einer Unterbehörde des FBI, geht man davon aus, dass heute um 1.00 Uhr deutscher Zeit (20 Uhr Eastern Daylight Time in den USA) "Code Red" über das Internet kommt. Darum haben zum ersten Mal überhaupt gestern die US-Regierung, das FBI und der Softwarekonzern Microsoft in einer gemeinsamen Erklärung vor "Code Red" gewarnt.
"Code Red" ist ein so genannter Wurm, hängt sich im Gegensatz zu einem Virus nicht an ein Programm an, sondern reproduziert sich ständig selbst und verbreitet sich - über das Netz und interne Netzwerke - entsprechend schnell. Allein am 19. Juli hat "Code Red" in neun Stunden 250.000 Rechner befallen. In der Nacht zum 1. August, so das NIPC, bekommt "Code Red" wieder massenhaft Nachwuchs.
"Code Red" nutzt eine Programmlücke in der Software Internet Information Server (Version 4.0 und 5.0) von Microsoft. Systeme, die dieses Programm und Windows NT oder Windows 2000 nutzen, können befallen werden. Mindestens zwei Versionen von "Code Red" sind in Umlauf: Die eine hinterlässt auf Internet-Seiten die Worte "Hacked by Chinese", die andere nicht - Version zwei fällt kaum auf, zumal "Code Red" auch Festplatten völlig unangetastet lässt. Der Wurm nistet sich im flüchtigen Speicher (RAM) ein, und dann passiert: nichts.
Möglich wäre, dass Computersysteme beschädigt werden. Böswillige Programmierer könnten "Code Red" mit neuen, schlechten Eigenschaften ausstatten. Doch weil der Wurm bislang nur milde wirkte, gibt Symantec, eine Unternehmen, das Software zum Schutz vor Viren herstellt, "Code Red" auf der Gefahrenskala von eins bis fünf eine Drei.
Die Gefahr liegt woanders: "Code Red" lähmt das Internet. Der Wurm sucht ständig nach neuen, infizierbaren Computern und belegt, sozusagen, die Leitungen. Darüber hinaus greift "Code Red" zu bestimmten Tagen die Internet-Seite des Weißen Hauses an: Alle Computersysteme, in die sich der Wurm hineingeschmuggelt hat, rufen dann die WWW-Präsenz des US-Präsidenten ab, die unter der Last zusammenbrechen soll. Die regierungseigenen Webmaster konnten die Angriffe bislang vereiteln, aber auch solche Attacken kosten Internet-Kapazität.
www.welt.de/daten/2001/07/31/0731wt271462.htx
