Home Nach oben Feedback Links Inhalt Suchen Mail & Mitteilungen Gästebuch


Burger Informatik GmbH, Start
 

Code Red's Folgen Archiv IT-News

Code Red zwingt das Pentagon in die Knie

Das US-Verteidigungsministerium hat den Großteil seiner öffentlich erreichbaren Webseiten vom Netz genommen. Grund ist die Angst vor dem Internet-Wurm Code Red, der sich in bisher ungeahnter Geschwindigkeit ausbreitet.

Washington - "Die meisten Webseiten des Verteidigungsministeriums werden erst dann wieder von der Öffentlichkeit erreichbar sein, wenn dieser Wurm keine Gefahr für unsere Netzwerke darstellt", begründete Pentagon-Sprecherin Catherine Abbott den drastischen Schritt. Momentan würden Techniker Patches auf die verwundbaren Rechner des Ministeriums aufspielen, um die bereits bekannte Sicherheitslücke zu schließen, durch die Code Red in die Systeme eindringen könnte.



Trotz der Teilabschottung können US-Militärs von ihren Arbeitsplatzrechner auf alle Webseiten zugreifen, heißt es. Die Startseite des Pentagon-Angebots "DefenseLink" ist auch nach wie vor über das Web erreichbar, andere Angeboten in der ".mil"-Domain hingegen nicht.

IT-Sicherheitsexperten gehen davon aus, dass der seit mehreren Wochen bekannte Wurm Code Red, der sich längst bekannte Sicherheitslücken im Internet Information Server (IIS) von Microsoft zunutze macht, bereits zwischen 250.000 und einer Million Rechner im Netz infiziert hat. Schuld daran sind mangelnde Sicherheitsvorkehrungen. Der Wurm kann sich nur weiterverbreiten, weil viele Systemadministratoren mit dem Aufspielen von Reparaturprogrammen gegen die Attacke nicht nachkommen - oder dies vergessen.

"Klassische Antivirenpakete sind gegen Code Red machtlos", erklärt der deutsche Virenexperte Christoph Fischer ein weiteres Problem. Der Code des Wurms wird nur im Arbeitsspeicher des betroffenen Rechners abgelegt, Dateien auf der Festplatte werden nicht verändert. Dadurch kann das Schadprogramm theoretisch durch einen einfachen Neustart des Systems eliminiert werden. Wird allerdings der Patch zum Schließen der Sicherheitslücke im IIS nicht aufgespielt, ist eine Neuinfektion nur eine Frage der Zeit.

Code Red, der sich weit schneller verbreitet als alle Internet-Würmer der vergangenen Zeit, markiert die betroffenen Webseiten mit der Zeile "Hacked by Chinese". Neben diesem so genannten Defacement werden die infizierten Rechner so manipuliert, dass sie alle zum gleichen Zeitpunkt eine Anfrage an einen Zielrechner starten, eine sogenannte Distributed-Denial-of-Service-Angriff (DDoS). Ziel der Angriffe soll das Weiße Haus sein, wo man bereits in der vergangenen Woche durch eine Verlegung der Webpräsenz auf eine andere numerische IP-Adresse dem Wurm ein Schnippchen geschlagen haben will.

 

Home Nach oben Weiter 

Copyright © 2000 - 2006 by Burger Informatik GmbH. Alle Rechte vorbehalten.
Senden Sie E-Mail mit Fragen oder Kommentaren zu dieser Website an: info@burger-inf.ch 
Stand: 26. April 2006