"В интернете появилась новая модификация червя Code Red"

14.03.2003
Источник: "Kazakhstan today", опубликовано 14.03.2003 г.

Эпидемия этого серверного вируса прокатилась по интернету в июле 2001 года. Вирус поражает компьютеры, на которых установлен пакет Microsoft IIS, в котором не ликвидирована одна из давно известных уязвимостей.

Во время первой эпидемии Code Red число серверов, в которых все дыры были заделаны, было невелико, тем не менее, ущерб от первого варианта Code Red превысил $1 млрд. Новый вариант вируса вряд ли окажется столь же опасен, поскольку после эпидемии 2001 года большинство серверов были пропатчены. В то же время, Symantec отмечает, что случаи заражения новым вариантом вируса, получившим индекс Code Red F, все же есть.

Новый вариант Code Red F отличается от червя от Code Red II всего двумя байтами кода. Так же как и его предшественник, Code Red F сканирует IP-адреса на предмет обнаружения уязвимых веб-серверов Microsoft IIS 4.0 и 5.0. Как только такой сервер обнаруживается, червь атакует его и, вызывая ошибку переполнения буфера, заражает. Кроме записи своей копии в память и на диск сервера, Code Red создает файл под названием Trojan.VirtualRoot, открывающий хакерам полный доступ к пораженному веб-серверу.

версия для печати