Variant af Code Red orm er begyndt at sprede sig

Artiklen blev oprindeligt publiceret den 6/8/2001

Den nye orm kaldes Code Red.C (Code Red II eller Code Red.v3), og benytter samme sårbarhed i Microsoft Internet Information Server (IIS) til at sprede sig, som den første Code Red orm.

I modsætning til den første Code Red orm ændrer denne orm ikke på websiders indhold. Til gengæld installerer den et trojansk program, der giver uvedkommende fuld adgang til serveren.

I modsætning til den første orm inficerer Code Red.C kun Windows 2000 servere, som kører IIS.

Angreb fra Code Red.C undgås ved at installere den patch, som Microsoft har udgivet.
DK•CERT anbefaler alle, der anvender Microsoft Internet Information Server, at installere patchen, hvis dette ikke allerede er gjort.

Links

• Microsoft IIS Web Server .ida sårbarhed udnyttet af orm
• Hent patch hos Microsoft
• Beskrivelse af Code Red Ormen fra eEye Digital Security