|
Code Blue: Neue Code Red Variante Veröffentlicht am: 06.09.2001 23:00:00 Code Blue erstmals in China aufgetaucht. Soll noch infektiöser sein als Code Red. Nach Code Red und Code Red II ist nun eine dritte Variante aufgetaucht. Der Wurm nennt sich Code Blue und ist erstmals in China gesichtet worden. Dabei zeigen sich die Experten besorgt, da sich der Schädling über eine neue, noch effektivere Weise verbreiten kann. So wird eine andere Sicherheitslücke ausgenutzt und zwar in der Microsofts IIS-Service-Routine 'inetinfo.exe". Zudem hält sich Code Blue nicht nur im Speicher auf, sondern hinterlässt auch einen Eintrag in der Registry durch den er bei jedem Windows-Neustart aktiviert wird. Dafür ist die Erkennung eines infizierten Systems aber natürlich auch leichter.Trotzdem sind die Experten beunruhigt, zudem der Wurm wie der originale Code Red eine Denial of Service-Routine beinhaltet, durch die ein Angriff auf 211.99.196.135, eine Seite des Network Security Focus ausgeführt wird.Zwar hat sich Code Blue noch nicht annähernd so weit verbreitet wie seine beiden Vorgänger, trotzdem arbeiten die Hersteller von Antiviren-Programmen bereits an entsprechenden Tools zur Erkennung und Entfernung des Wurms. |