Witte Huis slaat aanval Code Red worm af

Alle virusspecialisten waarschuwen voor de agressieve worm, die de afgelopen uren met name in de Verenigde Staten flink heeft huisgehouden. Naar schatting zijn er 225.000 systemen geïnfecteerd door Code Red. De schade in Nederland valt mee.

Code Red maakt gebruik van een veiligheidsgat in Microsofts Internet Information Server (IIS) van Windows NT en Windows 2000. Dit gat werd al een maand geleden ontdekt en aan Microsoft gemeld door eEye Digital Security. Microsoft stelde hiervoor een patch beschikbaar, maar deze is slechts door een klein aantal websitebeheerders geïnstalleerd.

Het gevolg is dat veel servers kwetsbaar zijn voor Code Red. De worm gaat automatisch op zoek naar computers waarop de patch niet is geïnstalleerd. Kwetsbare systemen worden vervolgens ook besmet en speuren op hun beurt weer naar slachtoffers. Op deze manier is de verspreiding snel gegaan.

Alle webpagina's van getroffen computers worden opgesierd met een mededeling: "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!"

Witte Huis

Verder is de worm geprogrammeerd om de officiële site van het Witte Huis plat te leggen. De met Code Red geïnfecteerde systemen hebben namelijk afgelopen nacht massaal geprobeerd deze site te bombarderen met informatie. Deze zogeheten DDoS (Distributed Denial of Service) aanval is door de beheerders van de overheidssite afgewenteld door een ander IP-adres te gebruiken. Het oorspronkelijke IP-adres 198.137.240.91 is sindsdien geblokkeerd.

Bijkomend effect was dat de Amerikaanse backbone afgelopen nacht al het internetverkeer op verschillende momenten niet aankon.

In Nederland is de schade meegevallen, zo zegt André Post van het Symantec Antivirus Research Center (SARC). Belangrijkste reden hiervoor is volgens hem dat de worm alleen geïnteresseerd is in webservers waarop de standaard taal van de host het Engels is. Inmiddels heeft SARC het risico van de worm teruggebracht naar `Level 2'.