Der Termin für die Reaktivierung von "Code Red" ist kein Zufall: Das nationale Sicherheitszentrum der US-Amerikanischen Bundespolizei FBI ließ verlauten, das der einprogrammierte Zeitpunkt stelle eine Anspielung auf Windows 2000 dar, denn im militärischen Jargon werde 20 Uhr als 2000 Uhr formuliert. Die Programmierer des Virus, so meinen FBI-Experten, wollten mit der neuerlichen Attacke auf erhebliche Sicherheitsmängel in dem aktuellen Betriebssystem aus dem Hause Microsoft hinweisen. Eine andere Interpretation der Nachrichtenagentur Associated Press deutet eher auf das erneute Aufflammen des Hackerkrieges zwischen chinesischen und US-amerikanischen Programmieren hin. So sei die Startzeit des Angriffes von acht Uhr abends als Hinweis auf den 8. Mai 1999 zu verstehen. Damals hatten Flugzeuge der Nato aufgrund eines Fehlers die chinesische Botschaft in Belgrad angegriffen. Dabei hatten drei Journalisten den Tod gefunden.
Welche Auslegung der Anspielung auch immer zutreffen mag, von dem Virus sind jedenfalls nicht nur Rechner mit Windows 2000-Betriebssystem betroffen. "Code Red" greift alle Computer an, auf denen der Microsoft Internet Information Server in der Version 4.0 oder 5.0 unter Windows NT oder 2000 arbeitet. "In nur neun Stunden infizierte das Virus am 19. Juli mehr als 250.000 Systeme. Inzwischen ist Code Red mutiert und daher möglicherweise noch gefährlicher als die ursprüngliche Version", erklärt Spezialagentin Deborah Weareman vom FBI. Nach internen Berechnungen könnten dem Programm in der kommenden Nacht bis zu 300.000 Computer zum Opfer fallen.
Ob auch durchschnittliche Anwender durch Code Red bedroht sind, ist derzeit unklar. Während das FBI von einem möglichen Befall jedes Systems mit Windows NT oder 2000 Betriebssystem ausgeht, schätzen kalifornische Experten die Bedrohung geringer ein, denn zumindest die bereits in der ersten Welle attackierten Systeme sollten inzwischen mit Antivirusprogrammen gesäubert und quasi geimpft sein. Diese geschützten Computer könnten von der Liste der potenziellen Ziele gestrichen werden. Ein weiterer Grund: Bei der Erstinfektion legt der Wurm eine bestimmte Datei im Systemverzeichnis an. Findet Code Red diese Datei bei einem erneuten Befall bereits vor, vermehrt er sich auf diesem Computer nicht mehr, so sagen Spezialisten.
[Quelle: Peter Welchering]
Welche Auslegung der Anspielung auch immer zutreffen mag, von dem Virus sind jedenfalls nicht nur Rechner mit Windows 2000-Betriebssystem betroffen. "Code Red" greift alle Computer an, auf denen der Microsoft Internet Information Server in der Version 4.0 oder 5.0 unter Windows NT oder 2000 arbeitet. "In nur neun Stunden infizierte das Virus am 19. Juli mehr als 250.000 Systeme. Inzwischen ist Code Red mutiert und daher möglicherweise noch gefährlicher als die ursprüngliche Version", erklärt Spezialagentin Deborah Weareman vom FBI. Nach internen Berechnungen könnten dem Programm in der kommenden Nacht bis zu 300.000 Computer zum Opfer fallen.
Ob auch durchschnittliche Anwender durch Code Red bedroht sind, ist derzeit unklar. Während das FBI von einem möglichen Befall jedes Systems mit Windows NT oder 2000 Betriebssystem ausgeht, schätzen kalifornische Experten die Bedrohung geringer ein, denn zumindest die bereits in der ersten Welle attackierten Systeme sollten inzwischen mit Antivirusprogrammen gesäubert und quasi geimpft sein. Diese geschützten Computer könnten von der Liste der potenziellen Ziele gestrichen werden. Ein weiterer Grund: Bei der Erstinfektion legt der Wurm eine bestimmte Datei im Systemverzeichnis an. Findet Code Red diese Datei bei einem erneuten Befall bereits vor, vermehrt er sich auf diesem Computer nicht mehr, so sagen Spezialisten.
[Quelle: Peter Welchering]