Aliso Viejo, Kalifornien - eEye
http://www.eeye.com warnt vor einem Wurm, der die kürzlich vom
Unternehmen entdeckte .ida-Schwäche bei Microsofts-Internet Information
Server (IIS) 5 Webserver ausnützt. Nach Angaben des US-Dienstes CNet hat
der Wurm bereits mehr als 12.000 Server infiziert.
http://www.eeye.com/html/Research/Advisories/AL20010717.html
Der Wurm dringt mit einem Buffer-Overflow-Angriff in das System ein und
verändert die auf dem Server gehosteten Webseiten. Wegen seiner Nachricht
"Hacked by Chinese" hat eEye den Wurm ".ida Code Red Worm" genannt. Ob
das Programm wirklich aus China stammt, steht allerdings nicht fest.
Nachdem Code Red die Webseite verändert hat, scannt das Programm 100
zufällig erzeugte Internetadressen nach weiteren verwundbaren Servern.
Bei der Erstellung der Internetadressen benutzt der Wurm allerdings immer
die selben Grundlagen, womit bereits infizierte Systeme immer wieder
angegriffen werden können.
eEye untersucht nach eigenen Angaben noch das Programm. So steht nicht
fest, ob der Wurm weitere Schäden verursacht. Nachdem eEye die
Sicherheitslücke entdeckt hat, hatte Microsoft vor dem ungeschützten
Buffer gewarnt und einen entsprechenden Patch veröffentlicht.
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
