|
Code Red II im Umlauf Veröffentlicht am: 05.08.2001 23:00:00 Code Red II benutzt selbe Lücke im IIS, ist aber vermutlich von anderen Programmierern als der originale Code Red Schädling. Vor einigen Tagen ist eine gefährlich Mutation des CodeRed Virus aufgetaucht, der zwar über die selbe Lücke des Microsoft Internet Information Server 4.0 und 5.0 in den Rechner eindringt, aber komplett andere Schäden verursacht. Während der originale Code Red DDOS Attacken (Distributed Denial of Service) gegen Websites wie zum Beispiel das Weiße Haus startet, "begnügt" sich der Code Red II damit, auf dem befallenen Rechner eine Hintertüre zu installieren, durch die der Zugriff auf den Computer ohne weiteres möglich ist. Dieser Trojaner befindet sich in der Datei explorer.exe, während weitere Files gleichzeitig versuchen andere Rechner über das Netz zu infizieren. Dabei werden alle IP-Adressen in dem selben Subnetz gescannt. Obwohl ein Patch zur Beseitigung der Sicherheitslücke schon länger vorhanden ist, verbreitet sich auch Code Red II mit rasender Geschwindigkeit.
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/code_red_ii_im_umlauf.html)
|