Waarschuwing: Microsoft IIS Red Worm
XS4ALL, 20 juli 2001
Sinds vrijdag 13 juli is er een nieuwe worm opgedoken die in razendsnel tempo wereldwijd computers besmet waarop Microsoft Internet Information Server draait. De Red Worm is vermoedelijk afkomstig uit China of Taiwan en kan desastreuze gevolgen hebben. Op Windows 2000 computers bijvoorbeeld vervangt de worm de informatie op de hoofdpagina door de kreet 'Go to www.worm.com Hacked By Chinese!'.
Vervolgens distribueert de worm zichzelf als een computervirus, door een willekeurige lijst van IP-adressen aan te vallen. Statistisch lopen de computers die het eerst zijn aangevallen daarbij het risico om telkens opnieuw te worden aangevallen en besmet. XS4ALL heeft de afgelopen dagen een enorme toename gezien van het aantal aanvallen uit de hele wereld. De cijfers alleen al voor Windows serverssystemen van klanten die bij XS4ALL eigen computers hebben geinstalleerd, zijn alarmerend. Woensdag 18 juli registreerde XS4ALL aanvallen op deze specifieke machines door 5.000 individuele besmette computers, donderdag 19 juli door 45.000 individuele besmette computers. In dit tempo verwacht XS4ALL voor vandaag alleen al een minstens drie keer zo groot aantal besmette computers. De security officer van de website lbl.gov meldt een toename van aanvallen door 1.300 computers op willekeurige adressen uit de ip-reeks naar aanvallen door 1,17 miljoen individuele computers.
Zie: http://www.securityfocus.com/archive/1/198144
Wie zijn kwetsbaar voor de Red Worm?
Alle computers waarop de Microsoft IIS server draait. Dat kunnen
professionele Web- en FTP servers zijn, maar ook gewone
computers bij mensen thuis met Windows als besturingssysteem.
Vooral internetters met een vaste verbinding (kabel of ADSL) die
zelf een homepage of FTP-site aanbieden met behulp van de gratis
verkrijgbare Internet Information Server, blijken zeer kwetsbaar. IIS
zit standaard ingebouwd in Windows 2000 en Windows XP (de
beta-versie die sinds kort verkrijgbaar is).
Beveiliging tegen Red Worm
XS4ALL raadt haar klanten dringend aan om Windowssystemen
onmiddellijk te beveiligen tegen deze agressieve worm. Microsoft
heeft in het weekend van 14 en 15 juli een nieuwe patch
uitgebracht. Uit het security-bulletin van Microsoft blijkt dat Red
Worm een variant is op een worm die al een maand geleden
bekend was.
Zie:
http://www.microsoft.com/technet/treeview/default.asp?url=/tech
net/security/bulletin/MS01-033.asp voor instructies om de juiste
patches op te halen voor de verschillende Windowsvarianten.
Meer technische informatie:
http://www.eeye.com/html/Research/Advisories/AL20010717.html