Heropleving van internetworm Code Red verwacht

Na de uitbraak van negen maanden geleden lijkt de worm Code Red opnieuw toe te slaan, ditmaal onder de naam Code Red 2. Op het moment zijn er zo'n 18 duizend systemen geïnfecteerd, waardoor we binnenkort waarschijnlijk weer enkele grote DDos-aanvallen kunnen verwachten. Het oorspronkelijke Code Red verspreidde zich langzaam, maar plotseling besmette deze opeens 350 duizend servers binnen in een dag. Code Red 2 vestigt zich in tegenstelling tot de eerste versie niet meer in het geheugen, waardoor rebooten van de machine geen nut heeft. Code Red 2 maakt nog steeds gebruik van een beveiligingsfout van Microsoft's IIS, wat kan worden verholpen door het installeren van deze beveiligingspatch.

"Having that many compromised machines...They are just begging to be used in a attack. Online vandals, even those without much technical knowledge, could listen to the "noise" on the Internet, collecting a list of infected machines attempting to send data to their computers. Then attackers would use that list and send a simple command to each Code Red-infected computer, and the security-compromised system would do their bidding," said Alfred Huger, vice president of engineering at vulnerability information firm SecurityFocus

"Solving the problem is not easy. If we try to shut down the systems, when they are turned on, they will just start spreading the worm all over," said Dug Song, a hacker and security architect for network protection firm Arbor Networks.

Meer informatie over de Code Red 2-worm kun je op Caida, Symantec of Librenix lezen.