News 03.08.2001, 07:00 Uhr

350 000 unnötige Infektionen

Der «Code Red» Wurm hat in den letzten Tagen hunderttausende von Servern infiziert. Dies hätte eigentlich nicht passieren dürfen.
"Der Wurm ist ein hässliches Ding", wird ein Major der U.S. Army in Berichten über die Ausbreitung des "Code Red" Wurm zitiert. Das mag sein, doch das eigentliche Übel an der Ausbreitung des Computerschädlings ist die Tatsache, dass sie problemlos hätte vermieden werden können.
Am Mittwoch wurden weltweit über 100 000 Server infiziert. Dies ergibt laut unserer Schwesterzeitschrift PCWorld [1] rund 350 000 Infektionen seit der Wurm entdeckt wurde. Es werden aber noch viel mehr Schäden erwartet, weil sich "Code Red" dadurch am Leben erhalten kann, dass auf vielen Servern die Uhren nicht richtig eingestellt sind. Die Angriffswelle könnte noch bis zum 20. August andauern.
Der Wurm kann nur Server befallen, die mit dem Microsoft Internet Information Server 4.0 und 5.0 arbeiten. Der Schädling nutzt dabei eine Sicherheitslücke, die längst bekannt ist und auch schon längst mit einem Patch [2] geschlossen werden kann. Trotzdem haben offenbar sehr viele Systemadministratoren trotz andauernder Warnungen von Sicherheitsexperten das Stopfen der Lücke verpasst.
Dieser Umstand ist schlicht und einfach peinlich. Denn für jeden Serverbetreiber ist es ein Einfaches, an die benötigten Informationen heranzukommen. Die verschiedenen Online-Portale überboten sich mit panischer Berichterstattung, da der erneute Ausbruch des Wurmes vorauszusehen war. Jede einzelne Infektion hätte deshalb vermieden werden können.
Wenigstens ist der Schaden nicht allzu gross. "Code Red" war ursprünglich programmiert, die Website des Weissen Hauses anzugreifen. Da die Verantwortlichen die Adresse der Site geändert haben, läuft nun die Attacke ins Leere.


Autor(in) Beat Rüdt



Kommentare
Es sind keine Kommentare vorhanden.