Code Red jetzt in Blau

In China ist offenbar ein neuer Wurm aufgetaucht: "Code Blue" beruht auf dem gleichen Prinzip wie Code Red, nutzt aber eine andere Sicherheitslücke aus. Nach einem Bericht der Nachrichtenagentur Reuters hat sich der Schädling in China bereits verbreitet, wie viele Rechner infiziert sind, ist noch nicht bekannt.

Nach Informationen einer chinesichen Sicherheitsseite nutzt Code Blue eine Sicherheitslücke in Microsofts IIS-Service-Routine "inetinfo.exe" aus, um sich zu verbreiten. Im Unterschied zu Code Red infiziert Code Blue anfällige Rechner offenbar auch mehrfach, sodass eine spürbare Beeinträchtigung auf den betroffenen Systemen eintreten könnte. Wie die Urform von Code Red hat auch Code Blue eine Denial-of-Service-Routine eingebaut: Laut der chinesischen Site versuche der Schädling einen verteilten Angriff auf die Sicherheitsseite Network Security Focus (211.99.196.135). Im Unterschied zu Code Red lässt sich der neue Schädling aber nicht durch einen Reboot beseitigen, da er sich über einen Registry-Eintrag bei jedem Neustart automatisch aktiviert.

Antiviren-Hersteller arbeiten momentan an einer Erkennungsroutine für den Schädling, wenngleich bislang noch nicht abzusehen ist, wie stark sich der Schädling verbreiten wird. Die chinesischen Sicherheitsexperten behaupten allerdings, dass der neue Wurm eine weitaus gefährlicher Verbreitungsroutine besitzt als Code Red. (pab)