Der Computervirus "Code Red" sorgt für Aufmerksamkeit. Doch wie gefährlich ist er wirklich, welche Schäden richtet er an und wie kann man sich schützen? Im Gespräch mit n-tv.de: Dirk Kollberg, Virenexperte bei McAfee, einem Anbieter von unternehmensweiten Lösungen im Bereich Netzwerk-Sicherheit und -Management.

n-tv.de: Welche Computer sind von "Code Red" gefährdet?

Dirk Kollberg: Betroffen von diesem Wurm sind nur Rechner, die nicht gegen die bekannte Sicherheitslücke in dem Microsoft Internet Information Server (IIS) geschützt sind. Microsoft hat bereits vor über einem Monat einen Patch bereit gestellt, der diese Lücke schließt. Leider sind jedoch nicht alle Administratoren so aufmerksam gewesen und haben den Patch eingespielt, so dass sich der "Code Red"-Worm auf über 370.000 Machinen weltweit verbreiten konnte.

n-tv.de: Was passiert auf dem Server, welche Gefahren drohen also den Betreibern von Websites?

Dirk Kollberg: Wenn der Wurm einen weiteren Rechner infiziert hat, wird dieser sofort im Speicher aktiv und sucht auf zufällig generierten IP Adressen nach weiteren Rechnern, die er infizieren kann. Die erste Variante des "Code Red" (drei sind inzwischen bekannt) gibt zeitweise folgende Text auf der Webseite aus:
Welcome to https://www.worm.com! Hacked By Chinese!

Kunden, die auf dem entsprechenden Webserver nach Informationen suchen, stehen diese dann nicht mehr zu Verfügung. Zwischen dem 20. und dem 28. eines Monats startet der Wurm eine Denial of Service auf die Adresse www.whitehouse.gov. Hierbei werden große Datenmengen an die Webserver des Weißen Hauses geschickt. Dieser Traffic belastet die eigene Anbindung und verursacht auf Kosten für Betreiber des infizierten Servers.

n-tv.de: Woran merkt man, dass das Computersystem von dem Wurm befallen ist? Wie verbreitet er sich?

Dirk Kollberg: Erkennen kann man dies u.a. durch veränderte Webseite, die angezeigt wird (s.o.). Der Wurm legt auf dem infizierten Rechner eine leere Datei namens "C:\NOTWORM" an. Diese benutzt er um festzustellen, ob der Rechner von dem Wurm infiziert ist, oder nicht.

n-tv.de: Wie kann man sich schützen, kann man vorbeugen? Und was ist zu tun, wenn der Wurm "drin" ist?

Dirk Kollberg: Durch Einspielen des Patches von Microsoft und einem folgenden Neustart des Rechners wird der Wurm unschädlich gemacht und das System vor weitere Infizierungen geschützt.

n-tv.de: Was kann schlimmstenfalls eintreten?

Dirk Kollberg: Durch die Datenmengen, die von dem Wurm versendet werden, wäre es möglich, dass User bei der Nutzung des Internets beeinträchtigt werden. Ein kompletter Ausfall des Internets ist jedoch nicht zu erwarten.

n-tv.de: Weiß man schon etwas über den Ursprung von "Code Red "?

Dirk Kollberg: Leider liegen mir darüber keine verlässlichen Informationen vor.

Vielen Dank für das Interview.

(Die Fragen stellten Tatjana Brode und Torsten Kaiser.)