[14.3.2003] Der Virenspezialist Trend Micro warnt vor einer neuen Wurmvariante von CodeRed. Der Netzschädling nutzt die Verwundbarkeit des Microsoft Internet Information Servers und öffnet die Hintertür für weitere Angreifer.
Trend Micro hat "Yellow Alert" ausgelöst: Der Wurm CodeRed.F nutzt, ähnlich wie andere Varianten von CodeRed, eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft Internet Information Server (IIS). Dies kann einem Angreifer erweiterte Rechte über das befallene System verschaffen. Der Wurm hinterlässt auf einem infizierten Web-Server ein Backdoor-Programm und unterminiert damit die Unternehmenssicherheit. Mit dem Trend Micro Fix-Tool für CodeRed.C kann das System automatisch von dem Wurm gesäubert werden, teilt das Unternehmen mit. CodeRed.F stelle kein Risiko für Benutzer von Windows 95, 98, und ME dar. Windows NT und 2000 User, die keinen IIS auf ihrem System installiert haben, seien ebenfalls nicht gefährdet. Der Computerwurm kann nur Systeme befallen, auf denen der Microsoft-Patch MS01-033 nicht installiert wurde.
http://www.trendmicro.de
Stichwörter:
Trend Micro,
Viren,
Security