Mit Code Red kursiert wieder ein Wurm im Internet, der die bereits seit Monaten bekannte Sicherheitslücke im Microsoft Indexing Service ausnutzt. Ein Patch, das von Microsoft zur Behebung des Problems angeboten wird, haben viele Administratoren offensichtlich nicht installiert. Rund 12.000 Windows-NT- und -2000-Systeme mit dem Microsoft Internet Information Server (IIS) 4.0 oder 5.0 wurden bis jetzt Opfer des digitalen Schädlings. Erstaunlicherweise war anscheinend auch Microsoft betroffen. Zumindest laut Sicherheits-Mailingliste Bugtraq war der Windowsupdate-Server www.windowsupdate.microsoft.com gestern zwischen 22 und 24 Uhr ebenfalls von dem Wurm infiziert. Die Infiltrierung der Rechner war allerdings nur Mittel zum Zweck. Auf ihnen wurden Programme abgelegt, die weitere Rechner automatisch infizierten. Mit einer massiven Denial of Service Attacke versuchten die Angreifer gestern dann den Server des Weißen Hauses in die Knie zu zwingen. Die Attacke auf das "White House" lief - nach Schätzungen von Sicherheitsexperten - über rund 225.000 Rechner, die durch Code Red "vorbereitet" waren. Der Angriff ging nach Angaben des Weißen Hauses aber ins Leere. Die Systemadministratoren hätten rechtzeitig die IP-Adresse der Website geändert und so größeren Schaden verhindert.