Computervirus Code Red 2 schlägt zu

REDMOND/MÜNCHEN DPA/AP ■ Das Sabotageprogramm „Code Red II“ ist bei Microsoft eingedrungen, obwohl der weltgrößte Softwarekonzern seit Wochen eine Aufklärungskampagne zur Abwehr des Internetwurms betreibt. Das virenartige Programm nistete sich in dem E-Mail- Service „Hotmail“ des Microsoft-Onlinedienstes MSN ein, bestätigte ein Firmensprecher am Donnerstag in München. Daten der Kunden seien nicht verloren gegangen.

In den USA sind inzwischen nach Schätzung des Antivirus-Herstellers Symantec mindestens 1.000 Server befallen. Die erste Version des Wurms infizierte auf seinem Höhepunkt im vergangenen Monat 250.000 Computer. Der Internet-Service der US-Telekommunikationsfirma Qwest wurde teilweise lahm gelegt, bestätigte ein Sprecher. Zurückzuführen sei das auf Modems des Herstellers Cisco, die auch von Code Red infiziert werden können.

Der Internetwurm Code Red und sein Ableger Code Red II nutzen eine Lücke in der Web-Software „Internet Information Server“ von Microsoft, die unter Windows NT oder 2000 läuft. Code Red II attackiert nicht – wie das Original – die Website des Weißen Hauses, sondern installiert eine Hintertür in dem System, durch das Hacker den Rechner kontrollieren können.

„Es ist unbegreiflich, dass nicht einmal Microsoft selbst es schafft, seine Server zu sichern“, sagte Virusexperte Christoph Fischer. Microsoft-Sprecher Thomas Baumgärtner verwies darauf, dass der Konzern sehr wohl die überwiegende Mehrzahl seiner Rechner abgesichert habe.

Die europäische Hackergruppe „29 a“ wies jede Verantwortung für Code Red zurück. „,Wintermute‘, ein ehemaliges Mitglied unserer Gruppe, hat einmal einen primitiven Virus mit dem Namen ,Red Code‘ programmiert, der nur unter DOS-Systemen lief“, erklärte ein Sprecher von 29 a, „das hat nichts mit dem Wurm Code Red zu tun.“