Suche

Suche nach "Code Red"-Programmierern

Spur führt nach Europa
Von dpa /

Bei der Suche nach den Programmierern des Computer-Sabotage-Programms "Code Red" führt eine heiße Spur nach Europa. Die niederländische Hacker-Gruppe "29a" habe sich in öffentlichen Diskussionsgruppen im Netz selbst bezichtigt, den Internet-Wurm in Umlauf gebracht zu haben, sagten mehrere Sicherheitsexperten der dpa. Unterdessen verbreitete sich der Wurm und seine Variante Code Red II am Dienstag weiter. "Es ist erschreckend, wie viele Administratoren trotz der häufigen Warnungen der vergangenen Tage ihre Server weiter sperrangelweit offen stehen haben", sagte Frank Felzmann, Computerviren-Spezialist des Bonner Bundesamtes für Sicherheit in der Informationstechnik (BSI). Insbesondere die Rechner in Universitäten seien schlecht geschützt.

Der Name der Hackergruppe 29a steht für einen hexadezimalen Wert, wie er computerintern genutzt wird, etwa bei Speicheradressen. Rechnet man den Wert 29a ins Dezimalsystem um, kommt die Zahl 666 heraus, die in der Szene als "Teufelszahl" gilt. Auf einer Website (http://www.coderz.net/29a/ [Link entfernt] ) prahlt die Gruppe damit, mehrere Computerviren programmiert und verbreitet zu haben. Zum aktuellen Fall "Code Red" nimmt die Gruppe auf der Site jedoch nicht Stellung.

Der amerikanische Internet-Reporter Matt Drudge berichtet auf seiner Website Drudgereport.com, "Code Red II" sei von japanischen Hackern programmiert worden. Allerdings nennt Drudge keine Quellen für seine Behauptung.

Der Wurm und seine Variante "Code Red II" sind nach Auffassung von Experte Christoph Fischer vom Virentestcentrum Karlsruhe nur Vorboten einer neuen Serie von Internet-Sabotage-Programmen. "Beim weit verbreiteten Computervirus I love You hat es zum Schluss 98 Varianten gegeben. So ähnlich wird es bei, "Code Red" auch sein, sagte Fischer.

Fischer befürchtet, dass künftig nicht nur Internet-Rechner mit Microsoft-Software angegriffen werden, sondern auch die im Netz häufig benutzten Unix- und Linux-Rechner mit dem Apache-Webserver-Programm. "Bei Apache sind auch Schwachstellen bekannt, die bislang aber noch nicht im Stil von, Code Red systematisch ausgenutzt wurden."

BSI-Experte Felzmann warnte die Betreiber der betroffenen Internet-Rechner insbesondere vor den Folgen der Attacke von "Code Red II". Der Wurm installiert auf nicht geschützten Servern eine Hintertür, über die Daten-Vandalen dann in die Rechner eindringen können, um Daten auszuspionieren, zu manipulieren oder zu zerstören. "Im Netz kursieren bereits Listen mit geknackten Rechnern." Das BSI will zur aktiven Bekämpfung von "Code Red" die Protokolle auswerten, die die Computerwürmer in den Log-Dateien der Web-Server hinterlassen. Ab Dienstagnachmittag können die Protokolle über die Web-Site des BSI (http://www.bsi.de/) der Behörde zur Verfügung gestellt werden.

Informationen und Sicherheits-Patch von Microsoft zu "Code Red": http://www.microsoft.com/technet/security/bulletin/MS01- 033.asp

Statistik zur Infektionsrate: http://www.digitalisland.net/codered/ [Link entfernt]