Code Red worm waarschijnlijk 1 augustus in heraanval

ZDNet brengt ons ervan op de hoogte dat de Code Red worm die zo'n anderhalve week geleden een groot aantal servers platlegde, over een paar dagen opnieuw grote chaos zal veroorzaken. Het virus verspreidde zich via een fout in Microsoft's Internet Information Service, en besmette op deze manier zo'n 280.000 systemen. Het uiteindelijke doel was een massale aanval op de website van het Witte Huis, maar dit kon nog net voorkomen worden.

Experts verwachten dat de worm op het moment dat de maand augustus begint weer toe zal slaan. Waarom dit precies gedacht wordt, vermeldt het artikel niet. Het is in ieder geval dus belangrijk om er nu voor te zorgen dat echt alle servers gepatcht zijn, om te voorkomen dat er weer een enorme hoeveelheid schade geleden wordt. Het zal mij benieuwen hoeveel systeembeheerders nog steeds de oude versie draaien:

Anti-virus experts are warning that when the system clocks roll over to next month, the Code Red worm will quickly propagate itself and compromise all vulnerable systems by 2 August. The US-based computer security warning organization Cert said in an alert today that widespread denial of service attacks will hit unpatched servers using versions of Microsoft's Internet Information Server (IIS) software within 18 hours.

Microsoft is urging system administrators to patch the hole before the second wave of programmed attacks occurs. "This is certainly the future for viruses--people are now more aware that if they receive an executable attachment they should not click on it," said Read. "The way forward is now viruses that replicate themselves through poorly administered servers."

Wij danken DiNo! voor de tip.