Neue Variante des Code Red Wurms ist kein Grund zur Panik

März 12, 2003 Sophos Press Release

Code Red Mountain Dew Soft Drink

Laut Experten bei Sophos ist es unwahrscheinlich, dass die neue Variante des berüchtigten Code Red Wurms große Probleme verursacht.

Der neue Wurm, eine leichte Variante von Code Red II, verlässt sich auf einen bekannten Fehler in einigen Versionen der IIS WebserverSoftware von Microsoft. Nach dem großen Medieninteresses und der Aufregung, die frühere Versionen von Code Red verursacht hatten, haben sich viele Unternehmen bereits geschützt.

Einige Systemadministratoren haben eventuell noch immer nicht die entsprechenden Maßnahmen ergriffen, obwohl Microsoft bereits 2001 ein Patch für diese Schwachstelle zur Verfügung gestellt hat.

"Würmer wie Code Red infizieren nicht nur Ihren Server, sie erzeugen auch Unmengen an unnötigem InternetVerkehr", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Ein nicht gepatchter Server ist unverantwortlich, da Sie sich selbst gefährden und den Wurm potentiell auf andere Anwender verbreiten können. Es gibt keine Entschuldigung dafür, sich zurückzulehnen und solange zu warten, bis Sie zum Opfer zu werden. Wenn Sie IIS im Einsatz haben und noch nicht reagiert haben, tun sie es jetzt."

Sophos rät, dass sich Anwender, die ihre Versionen von Microsoft IIS noch nicht aktualisiert haben, im security bulletin auf der Website von Microsoft informieren.

Systemadministratoren wird außerdem empfohlen, sich in einer MailingListe für Schwachstellen in Software zu registrieren. Microsoft bietet eine solche MailingListe auf www.microsoft.com/technet/security/bulletin/notify.asp an. Andere Hersteller stellen ähnliche Dienste zur Verfügung.

Ein kleiner Fakt über den Code Red Wurm: Sein Name stammt von einem Softdrink mit Kirschgeschmack namens "Code Red" der Firma Mountain Dew. Einer der ersten Experten, der den Wurm untersucht hat, hat während der Analyse des WurmCodes große Mengen dieses Softdrinks getrunken.