indhold
I lørdags blev en ny og farligere variant af Code Red ormen opdaget. Den nye orm, der kaldes CodeRed.C, CodeRed III eller W32.Bady.C, spreder sig lige så hurtigt som den "gamle" Code Red orm, men varianten er mere ondsindet.
Varianten udnytter nøjagtig den samme sårbarhed i Microsofts IIS servere som den oprindelige orm, således at den inficerer alle servere, som ikke er blevet opdateret med Microsofts rettelse. I modsætning til den oprindelige orm inficerer varianten kun servere, der kører Windows 2000.
Code Red varianten placerer en såkaldt bagdør på serveren. Hackere kan derefter benytte bagdøren til at få fuld kontrol med den pågældende server. Den "gamle" Code Red orm indledte et Denial of Service angreb mod Det Hvide Hus' website, mens den nye variant på grund af bagdøren muliggør, at hackeren selv kan bestemme, hvilket site der skal angribes.
Flere antivirus firmaer, heriblandt Symantec, betegner varianten som en højrisiko-trussel, og det vil sige, at den sættes til at være farligere end den oprindelige Code Red orm. De fleste antivirus-programmer kan detektere, om serveren er blevet inficeret, og derudover har blandt andet Symantec også et program, der kan afgøre, om serveren har risiko for at blive inficeret.
