IIS Code Red (Bady)

Eine von eEye [1] entdeckte Sicherheitslücke im Microsoft "Internet Information Server" (IIS) ist schuld an der Verbreitung des Server-Wurms namens Code Red. Der IIS ist ein Webserver-Dienst und wird normalerweise mit dem Windows 2000 Server bzw. Advanced Server installiert. Eine Lücke in diesem IIS erlaubt es einem infizierten Server, andere anzustecken und etwa Trojaner einzuschleusen.

Die erste Variante des Code Red Wurms versuchte eine DDoS-Attacke (Distributed Denial of Service) [2] gegen die Webseite des Weissen Hauses zu reiten. Webseiten, die auf einem mit dieser Variante angesteckten Server laufen, tragen nach der Infektion oft plötzlich eine neue Startseite, mit dem Vermerk "Hacked by Chinese!".

Die Variante "Code Red II" [3] brachte einen Backdoor-Trojaner mit. Microsoft hat einen Patch bereitgestellt, um die Sicherheitslücke zu stopfen. Allerdings muss der Wurm vorher vom Server entfernt werden [4]. Im Microsoft TechNet-Bereich [5] finden Sie darüber noch weitere Informationen.

Wer Windows 95, 98, ME oder eine Workstation-Version von Windows NT oder Windows 2000 betreibt, ist von diesem Wurm nicht betroffen.