Computerworm vernieuwt zich

De computerworm Code Red is nog lang niet uitgewerkt. Dit weekeinde werd er een nieuwe en agressievere variant van het kwaadaardige programma ontdekt, Code Red II.

Als deze worm zich net zo snel verspreid als Code Red I staan binnen enkele dagen honderdduizenden computers open voor computercriminelen. Dat vreest de Amerikaanse beveiligingsinstantie Systems Administration, Networking and Security Institute (SANS). De eerste variant van Code Red, die half juli actief werd, heeft ongeveer 360.000 computers besmet en 1,2 miljard dollar schade veroorzaakt.

Code Red is een virusachtig programma dat zichzelf via internet verspreidt. De software zoekt zelf het internet af naar lekke computers. Op gezette tijden valt het websites aan door middel van een denial of service attack. Bij zo'n aanval wordt er zoveel loze data naar een website gestuurd dat de site onbereikbaar wordt. De nieuwe versie van Code Red bevat volgens SANS een zogeheten Trojaans paard. Code Red II, dat net als de eerdere varianten gebruik maakt van een lek in het Microsoft-programma IIS, laat besmette computers openstaan voor indringers. Vanuit de de besmette computers kunnen andere computers worden aangevallen. Ook kunnen gegevens worden gekopieerd, gewist of veranderd.

Bij Code Red I vreesden beveiligingsdeskundigen dat een tweede besmettingsgolf het internetverkeer zou vertragen of zelfs lam zou leggen. Na een waarschuwingscampagne van onder meer de Amerikaanse overheid hebben meer dan 1,2 miljoen mensen een reparatieprogramma voor het lekke IIS geïnstalleerd. De gevreesde vertraging van het internetverkeer bleef uit.