weather wolkig
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Panorama
    3. >

  3. Computer-Virus: Computer-Virus: Internet-Wurm «Code Red» noch aktiv

Computer-Virus Computer-Virus: Internet-Wurm «Code Red» noch aktiv

02.08.2001, 11:57

Hamburg/Washington/dpa. - Der Computer-Wurm «Code Red» ist trotzumfangreicher Schutzmaßnahmen nicht endgültig gestoppt worden. AmDonnerstag kroch das Sabotage-Programm weiterhin stetig durch dasInternet. Bis Donnerstagvormittag waren nach Schätzungen desKarlsruher Computervirus-Experten Christoph Fischer rund eine halbeMillionen Internet-Server weltweit von dem Wurm befallen. «JedeStunde kommen wohl rund 20 000 Rechner hinzu», sagte Fischer.

Insgesamt blieben jedoch die vor allem von der US-BundespolizeiFBI befürchteten schwer wiegenden Schäden aus. Fischer forderte ineinem Gespräch mit der dpa die großen Internet-Service-Provider auf,sich rechtzeitig gegen die Datenbeschuss-Attacke zu wappnen, die derInternet-Wurm an jedem 20. Tag eines Monats startet.

Bei einer sehr starken Verbreitung könnte «Code Red» so großeDatenmengen in dem weltumspannenden Computernetzwerk produzieren,dass viele Web-Angebote nicht mehr erreichbar wären. Vom 1. bis 19.Tag eines Monats provoziert der Wurm Datenverkehr durch dasAufspüren ungeschützter Rechner («Port Scan»). Am 20. Tag feuert«Code Red» von allen infizierten Servern aus quasi eineMaschinengewehrsalve von Datenpaketen auf die technische Internet-Adresse (IP-Nummer) des Web-Angebots des Weißen Hauses ab.

Zwar haben sich die Techniker von US-Präsident George W. Bushinzwischen gegen diese so genannten Denial of Service-Attacken durcheine Veränderung der IP-Nummer geschützt. Bei den großen Internet-Service-Providern könnten die abgefeuerten Datenpakete jedochProbleme verursachen, selbst wenn die alte IP-Nummer 198.137.240.91von www.whitehouse.gov nicht mehr gültig ist. «Die Provider müssenihre Geräte so einstellen, dass die Daten mit der alten IP-Adressegleich herausgefiltert werden.»

Von dem Wurm «Code Red» werden nur größere Internet-Rechner(Server) befallen, die noch mit einer fehlerhaften Version einerMicrosoft-Software arbeiten. Normale Computer-Anwender an einem PC,die mit einem Browser im Internet surfen, sind von der Attacke nichtbetroffen. Betroffene Web-Server können durch einFehlerbereinigungsprogramm (Patch) gegen «Code Red» immun gemachtwerden.

Der Wurm war wie erwartet am Mittwoch um 2.00 Uhr MESZ aktivgeworden und hatte begonnen, Computer überall auf der Welt zuinfizieren. Dank der Warnung des FBI-Zentrums zum Schutz derNationalen Infrastruktur (NIPC) und anderer Organisationen hattenviele Firmen die Sicherheitslücken in der betroffenen Microsoft-Software bereits geschlossen. Nutzer, die es bisher noch nicht getanhätten, seien gut beraten, die schützenden Verbesserungen für dasBetriebssystem Windows NT oder Windows 2000 aus dem Netz zu laden.Dafür sei es noch nicht zu spät.