Netzpolitik
Tool verschließt Code RedII-Hintertür
Cleaner entfernt vom Wurm installierte Dateien
Microsoft hat ein Tool zum Löschen der vom Code RedII installierten
Hintertür veröffentlicht
. Der Code RedII Cleaner entfernt nur die vom Wurm angelegten Dateien aber schließt
nicht die Sicherheitslücke in der Software des Internet Information Servers (IIS), die den Server ursprünglich verwundbar machte.
Das Softwareunternehmen rät den Benutzern, das Tool zwei Mal nacheinander einzusetzen, um alle vom Wurm
angelegten Files auch sicher zu entfernen. Nach dem Abschluss seiner Aufgabe führt der Code RedII Cleaner
einen Neustart durch. Allerdings behebt das Tool ausschließlich den Schaden, der durch den Wurm Code RedII
direkt verursacht wurde. Schäden, die von anderen Varianten des Code Red-Wurms stammen, werden nicht
korrigiert. Auch kann der Code RedII Cleaner keine Dateien, die von einem Angreifer über die installierte
Hintertür eingespielt wurden, erkennen.
Die IIS-Sicherheitslücke, der Code Red seine weite Verbreitung verdankt, wird durch einen eigenen Patch von
Microsoft geschlossen. Obwohl der Patch bereits seit mehreren Wochen verfügbar ist, sind viele Server noch
ungeschützt und der Wurm verbreitet sich beständig weiter. (pte)