Tool verschließt Code RedII-Hintertür

8. August 2001, 18:06
posten

Cleaner entfernt vom Wurm installierte Dateien

Microsoft hat ein Tool zum Löschen der vom Code RedII installierten Hintertür veröffentlicht. Der Code RedII Cleaner entfernt nur die vom Wurm angelegten Dateien aber schließt nicht die Sicherheitslücke in der Software des Internet Information Servers (IIS), die den Server ursprünglich verwundbar machte.

Das Softwareunternehmen rät den Benutzern, das Tool zwei Mal nacheinander einzusetzen, um alle vom Wurm angelegten Files auch sicher zu entfernen. Nach dem Abschluss seiner Aufgabe führt der Code RedII Cleaner einen Neustart durch. Allerdings behebt das Tool ausschließlich den Schaden, der durch den Wurm Code RedII direkt verursacht wurde. Schäden, die von anderen Varianten des Code Red-Wurms stammen, werden nicht korrigiert. Auch kann der Code RedII Cleaner keine Dateien, die von einem Angreifer über die installierte Hintertür eingespielt wurden, erkennen.

Die IIS-Sicherheitslücke, der Code Red seine weite Verbreitung verdankt, wird durch einen eigenen Patch von Microsoft geschlossen. Obwohl der Patch bereits seit mehreren Wochen verfügbar ist, sind viele Server noch ungeschützt und der Wurm verbreitet sich beständig weiter. (pte)

Share if you care.