Microsoft reagiert auf CodeRedII
Microsoft stellt ein Tool bereit, das den Wurm CodeRedII, der eine Backdoor installiert, entfernen kann.
Microsoft reagiert auf die schnelle Verbreitung des Wurms CodeRedII und stellt ein Tool bereit, das den Schädling entfernen kann. CodeRedII verbreitet sich mittels eines anderen IP-Scanning-Algorithmus als beim Original noch schneller und installiert zudem eine Hintertür auf den betroffenen Servern. Diese kann nicht einfach dadurch entfernt werden, dass man die angelegten Dateien ("Explorer.exe", "Root.exe") löscht.
Das Microsoft-Programm entfernt nun die vom CodeRedII angelegten Dateien, startet das System neu, schaltet das Mapping für das Verzeichnis "/Scripts" oder "/MSADC" aus und bietet die Option, die Webserver-Software IIS komplett zu deaktivieren. Microsoft weist darauf hin, dass das Tool nur CodeRedII entfernen kann und weitere eventuell bereits angerichtete Schäden nicht behoben würden. (lab)
