Фінансові новини
- |
- 25.04.24
- |
- 13:22
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Найкраща помста — величезний успіх" Френк Сінатра |
Впервые после крупномасштабной эпидемии 2001 г. отмечена активизация червя Code Red
15:14 13.03.2003 |
Антивирусное подразделение компании Symantec сообщило об обнаружении в интернете новой модификации печально известного червя Code Red. Напомним, что эпидемия этого серверного вируса прокатилась по интернету в июле 2001 года. Вирус поражает компьютеры, на которых установлен пакет Microsoft IIS, в котором не ликвидирована одна из давно известных уязвимостей.
Во время первой эпидемии Code Red число серверов, в которых все дыры были заделаны, было невелико, тем не менее, ущерб от первого варианта Code Red превысил миллиард долларов США. Новый "штамм" вряд ли окажется столь же опасен, поскольку после эпидемии 2001 года большинство серверов были пропатчены. В то же время, Symantec отмечает, что случаи заражения новым вариантом вируса, получившим индекс Code Red F, все же есть.
Новый вариант Code Red F отличается от червя от Code Red II всего двумя байтами кода. Так же как и его предшественник, Code Red F сканирует IP - адреса на предмет обнаружения уязвимых веб - серверов Microsoft IIS 4.0 и 5.0. Как только такой сервер обнаруживается, червь атакует его и, вызывая ошибку переполнения буфера, заражает. Кроме записи своей копии в память и на диск сервера, Code Red создает файл под названием Trojan.VirtualRoot, открывающий хакерам полный доступ к пораженному веб - серверу.