menubar
menubar
WAARSCHUWING : MICROSOFT IIS 'CODE RED' WORM
XS4ALL, 20 juli 2001
Sinds vrijdag 13 juli is er een nieuwe worm opgedoken die in
razendsnel tempo wereldwijd computers besmet waarop Microsoft Internet
Information Server draait. De 'Code Red' Worm is vermoedelijk
afkomstig uit China of Taiwan en kan desastreuze gevolgen hebben. Op
Windows 2000 computers bijvoorbeeld vervangt de worm de informatie op
de hoofdpagina door de kreet 'Welcome to http://www.worm.com! Hacked
By Chinese!'.
Vervolgens distribueert de worm zichzelf als een computervirus, door
een willekeurige lijst van IP-adressen aan te vallen. Statistisch
lopen de computers die het eerst zijn aangevallen, daarbij het risico
om telkens opnieuw te worden aangevallen en besmet. XS4ALL heeft de
afgelopen dagen een enorme toename gezien van het aantal aanvallen uit
de hele wereld. De cijfers alleen voor Windows serverssystemen van
klanten die bij XS4ALL eigen computers hebben geinstalleerd, zijn
alarmerend. Woensdag 18 juli registreerde XS4ALL aanvallen op deze
specifieke machines door 5.000 individuele besmette computers,
donderdag 19 juli al 45.000 individuele besmette computers. In dit
tempo verwacht XS4ALL voor vandaag alleen al een minstens drie keer zo
groot aantal besmette computers. De security officer van de website
lbl.gov meldt een toename van aanvallen door 1.300 computers op
willekeurige adressen uit de ip-reeks naar aanvallen door 1,17 miljoen
individuele computers.
Zie: http://www.securityfocus.com/archive/1/198144
Wie zijn kwetsbaar voor de 'Code Red' Worm?
Alle computers waarop de Microsoft IIS server draait. Dat kunnen
professionele Web- en FTP servers zijn, maar ook gewone computers bij
mensen thuis met Windows als besturingssysteem. Vooral internetters
met een vaste verbinding die zelf een homepage of FTP-site aanbieden
met behulp van de gratis verkrijgbare Internet Information Server
blijken zeer kwetsbaar. IIS zit standaard ingebouwd in Windows 2000 en
Windows XP (de beta-versie die sinds kort verkrijgbaar is).
Beveiliging tegen 'Code Red' Worm
XS4ALL raadt haar klanten dringend aan om Windowssystemen onmiddellijk
te beveiligen tegen deze agressieve worm. Uit het security-bulletin
van Microsoft blijkt dat 'Code Red' Worm een variant is op een worm
die al een maand geleden bekend was.
Zie:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/se
curity/bulletin/MS01-033.asp voor instructies om de juiste patches op
te halen voor de verschillende Windowsvarianten.
Meer technische informatie:
http://www.eeye.com/html/Research/Advisories/AL20010717.html