HAARLEM – Amerikaanse overheidsinstellingen en de computerindustrie zijn gisteren gestart met een mediaoffensief tegen de Code Red worm.
De partijen, waaronder Microsoft, de FBI en het Computer Emergency Response Team (Cert) hopen op deze manier systeembeheerders die nog geen patch tegen de worm hebben geïnstalleerd over te halen dat alsnog te doen.
Code Red is zo ontworpen dat het zich aan het begin van een maand reactiveert. Vervolgens probeert de worm in een tijdsbestek van negentien dagen zoveel mogelijk servers te besmetten. Op de twintigste van iedere maand lanceren de geïnfecteerde systemen een massale denial-of-service aanval die gericht is op het IP-adres van het Witte Huis.
De datastroom die daarmee gemoeid is, kan van grote invloed zijn op de functionaliteit van het internet. Volgens het National Infrastructure Protection Center zorgde Code Red er deze maand op zijn hoogtepunt voor dat de totale prestatie van het wereldwijde web met maar liefst veertig procent terugliep.
Volgens experts heeft Code Red, dat gebruik maakt van een beveiligingslek in Microsofts IIS-software, inmiddels meer dan 350 duizend systemen besmet. Microsoft zegt dat de patch tegen de worm, verkrijgbaar op http://www.microsoft.com/technet/security/bulletin/MS01-033.asp, inmiddels meer dan 400 duizend keer is binnengehaald.
René van Vemde
