Laut Experten bei Sophos ist es unwahrscheinlich, dass die neue Variante des berüchtigten Code Red Wurms große Probleme verursacht.
Der neue Wurm, eine leichte Variante von Code Red II, verlässt sich auf einen bekannten Fehler in einigen Versionen der IIS WebserverSoftware von Microsoft. Nach dem großen Medieninteresses und der Aufregung, die frühere Versionen von Code Red verursacht hatten, haben sich viele Unternehmen bereits geschützt.
Einige Systemadministratoren haben eventuell noch immer nicht die entsprechenden Maßnahmen ergriffen, obwohl Microsoft bereits 2001 ein Patch für diese Schwachstelle zur Verfügung gestellt hat.
"Würmer wie Code Red infizieren nicht nur Ihren Server, sie erzeugen auch Unmengen an unnötigem InternetVerkehr", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Ein nicht gepatchter Server ist unverantwortlich, da Sie sich selbst gefährden und den Wurm potentiell auf andere Anwender verbreiten können. Es gibt keine Entschuldigung dafür, sich zurückzulehnen und solange zu warten, bis Sie zum Opfer zu werden. Wenn Sie IIS im Einsatz haben und noch nicht reagiert haben, tun sie es jetzt."
Sophos rät, dass sich Anwender, die ihre Versionen von Microsoft IIS noch nicht aktualisiert haben, im security bulletin auf der Website von Microsoft informieren.
Systemadministratoren wird außerdem empfohlen, sich in einer MailingListe für Schwachstellen in Software zu registrieren. Microsoft bietet eine solche MailingListe auf www.microsoft.com/technet/security/bulletin/notify.asp an.
Andere Hersteller stellen ähnliche Dienste zur Verfügung.
Ein kleiner Fakt über den Code Red Wurm: Sein Name stammt von einem Softdrink mit Kirschgeschmack namens "Code Red" der Firma Mountain Dew. Einer der ersten Experten, der den Wurm untersucht hat, hat während der Analyse des WurmCodes große Mengen dieses Softdrinks getrunken.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.