Neue Variante des Code Red Wurms ist kein Grund zur Panik

Sophos Press Release

Code Red Mountain Dew Soft Drink

Laut Experten bei Sophos ist es unwahrscheinlich, dass die neue Variante des berüchtigten Code Red Wurms große Probleme verursacht.

Der neue Wurm, eine leichte Variante von Code Red II, verlässt sich auf einen bekannten Fehler in einigen Versionen der IIS WebserverSoftware von Microsoft. Nach dem großen Medieninteresses und der Aufregung, die frühere Versionen von Code Red verursacht hatten, haben sich viele Unternehmen bereits geschützt.

Einige Systemadministratoren haben eventuell noch immer nicht die entsprechenden Maßnahmen ergriffen, obwohl Microsoft bereits 2001 ein Patch für diese Schwachstelle zur Verfügung gestellt hat.

"Würmer wie Code Red infizieren nicht nur Ihren Server, sie erzeugen auch Unmengen an unnötigem InternetVerkehr", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Ein nicht gepatchter Server ist unverantwortlich, da Sie sich selbst gefährden und den Wurm potentiell auf andere Anwender verbreiten können. Es gibt keine Entschuldigung dafür, sich zurückzulehnen und solange zu warten, bis Sie zum Opfer zu werden. Wenn Sie IIS im Einsatz haben und noch nicht reagiert haben, tun sie es jetzt."

Sophos rät, dass sich Anwender, die ihre Versionen von Microsoft IIS noch nicht aktualisiert haben, im security bulletin auf der Website von Microsoft informieren.

Systemadministratoren wird außerdem empfohlen, sich in einer MailingListe für Schwachstellen in Software zu registrieren. Microsoft bietet eine solche MailingListe auf www.microsoft.com/technet/security/bulletin/notify.asp an. Andere Hersteller stellen ähnliche Dienste zur Verfügung.

Ein kleiner Fakt über den Code Red Wurm: Sein Name stammt von einem Softdrink mit Kirschgeschmack namens "Code Red" der Firma Mountain Dew. Einer der ersten Experten, der den Wurm untersucht hat, hat während der Analyse des WurmCodes große Mengen dieses Softdrinks getrunken.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.