Was ist code red?

Code Red Wurm

Der Code Red Wurm war ein Computerschädling, der im Sommer 2001 eine weit verbreitete Bedrohung darstellte. Er infizierte Systeme, die das Microsoft Internet Information Services (IIS) Webserver-Softwarepaket verwendeten, und verursachte erheblichen Schaden und Ausfallzeiten.

Funktionsweise:

• Der Wurm nutzte eine Pufferüberlauf-Schwachstelle in der Indexing Service DLL von IIS aus.
• Nach der Infektion versuchte der Wurm, sich auf zufällige IP-Adressen im Internet zu verbreiten.
• Befallene Server zeigten oft die Nachricht "WELCOME TO WORMDOTAK.COM! HACKED BY CHINESE!" an.
• Er führte auch Distributed Denial of Service (DDoS)-Angriffe auf die IP-Adresse des Weißen Hauses durch. (https://de.wikiwhat.page/kavramlar/Distributed%20Denial%20of%20Service)

Auswirkungen:

• Verlangsamung des Internetverkehrs
• Ausfallzeiten von Websites und Servern
• Millionenschwere Schäden durch Bereinigung und Wiederherstellung

Bekämpfung:

• Microsoft stellte Patches zur Behebung der Schwachstelle bereit.
• Antivirensoftware wurde aktualisiert, um den Wurm zu erkennen und zu entfernen.
• Administratoren wurden angewiesen, ihre Systeme zu patchen und zu sichern. (https://de.wikiwhat.page/kavramlar/System%20sichern)

Varianten:

Es gab verschiedene Varianten des Code Red Wurms, darunter "Code Red II", die sich schneller verbreitete und andere Ziele angriff.

Bedeutung:

Der Code Red Wurm war ein bedeutendes Ereignis in der Geschichte der Computersicherheit. Er verdeutlichte die Bedeutung von Sicherheitspatches, aktueller Antivirensoftware und bewusstem Umgang mit Schwachstellen in verbreiteter Software. Der Vorfall trug dazu bei, das Bewusstsein für die Bedrohung durch Computerwürmer und die Notwendigkeit robuster Sicherheitsmaßnahmen zu schärfen. (https://de.wikiwhat.page/kavramlar/Computersicherheit)