Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.

Slo-Tech - Žiga piše naprej:

... ter mi se mi prav nežno smehlja. Prekleto, sem že upal, da bo konec zloglasne Code Red manije, pa sem se žal motil. Pojavila se je namreč nova mutacija - ljubkovalno imenovana CodeRed.d. Izkorišča isto luknjo v Microsoftovem sistemu IIS kot Code Red 2, za bonus pa omogoča napad na več IP naslovov hkrati. Prav tako kot predhodnik tudi CodeRed.d uporablja prepoznavni niz, ki onemogoča večkratno okužbo istega računalnika, le da je tokrat zapisan z malimi črkami (beri: omogoča, da se v sistemu naselita Code Red 2 inCodeRed.d hkrati). Po besedah strokovnjakov se dnevno 'po nesreči' ustvari 4 do 5 črvov, CodeRed.d pa naj bi nastal namenoma ter naj njegovim mutacijam ne bi bilo konca še lep čas.

The Register - Nihče ne ve, kdaj se je invazija Code Reda pričela. Vemo samo, da je virus udaril tako rekoč čez noč in povzročil ogromno škode (stroški segajo v milijarde dolarjev). Kot sem že večkrat omenil, so za škodo krivi tudi admini, ki niso pravočasno zakrpali varnostne luknje v IIS (Code Red napada samo te strežnike). Za Code Red je veljalo, da bo to virus, ki bo pojedel celoten internet, vendar se to ni zgodilo. Vendar nesreča ne počiva, saj se je pred kakšnim tednom dni pojavil nov soroden virus z imenom Code Red 2. Code Red 2 ne bo pojedel interneta, niti ne bo napadal raznih vladnih organizacij. Ne, CR2 uporablja precej bolj zahrbtno taktiko in če ste še niste zakrpali luknje v svojem IIS, potem je skrajni čas, da to naredite. CR2 inštalira command shell (\inetpub\scripts\root.exe) in s tem naredi sistem še kako ranljiv na razne napadalce, ki kar čakajo kdaj bodo prevzeli strežnik. Poleg tega CR2 na žrtvinem sistemu ustvari tudi druge navidezne roote (za nevedne, root je nekakšen...

The Register - Internetni računalniški virusi se odlikujejo tudi po tem, da naredijo ogromno finančne škode. Za primer lahko vzamemo razvpit virus Melissa, ki je pustošil pred nekaj kakim letom in je naredil za 1 milijardo $ škode. Temu rezultatu se je približal in ga celo presegel samo Code Red, ki je do sedaj naredil 1.2 milijarde dolarjev škode, celoten znesek pa se lahko konča na 8.7 milijardah $. Zares impresivno. Poleg same škode, pa imajo Code Red in podobni še eno "odliko" - zaradi množičnega razmnoževanja kar pošteno zožijo internetne zmogljivosti . Thanx, Tomi.

The inquirer - Ljudje se očitno ne zavedajo škode, ki jo lahko povzroči Code Red, zato so se Microsoft, White House (Bela Hiša) in FBI odločili, da bodo ljudi poizkusili motivirati, da s popravki "zakrijejo" varnostne luknje. Tukaj so mišljeni predvsem Microsoftovi programi, kot so Microsoft IIS. Črv se je namreč iz popolnoma nepomembnega skupka kode razvil v zelo nevarno pošast, zaradi katere je ogrožen celo sam Pentagon. Seveda pa se za škodo ne smemo zahvaliti samo Code Red-u, ampak tudi lenim adminom, ki svojega dela ne opravljajo resno. Znani so celo primeri, ko je bil popravek za izkoriščano luknjo na voljo skoraj mesec dni, vendar se admini niso zmenili zanj. Shame on them.

The Register - Po napadu na Belo hišo, se je Code Red usmeril tudi na strani ameriške vojske. US Department of Defense je bil tako prisiljen (zaradi strahu ali zaradi sramu, da bi tako mogočni vojski kljuboval en sam nepomemben internetni črv? ), da ugasne nekatere strežnike, na katerih so nastanjene različne strani ameriške vojske. Črv izrablja že poznano varnostno luknjo, ki pa je admini niso zakrpali, čeprav je popravek na voljo že vsaj mesec dni. Odgovorni pravijo, da bodo spletne strani nedostopne vsaj toliko časa, dokler leni admini ne bodo zakrpali vseh varnostnih lukenj, ki bi jih Code Red utegnil izkoristiti. Mimogrede: kot vsak virus/črv, ki je dolgo časa na "sceni" je tudi Code Red doživel mutacijo, ki mu je izboljšala nekaj stvari, med drugim tudi sistem razmnoževanja.

uebertakten.de - Po internetu se je med uporabniki razširil nov črviček imenovan "Code Red". Le ta napada pred enim mesecem najdeno varnostno luknjo v MS Indexing Service-u. Zaradi tega so lahko prizadeti vsi računalniki z Windows-NT in 2000 sistemom,ki vsebujejo Microsoft Internet Information Server (IIS) 4.0/ 5.0 in na katerih še ni inštaliran MS popravek. Črv napada računalnike preko direktne TCP/IP povezave (Port 80). Vendar se v nobenem primeru, kakorkoli, ne zapiše na disk. Obstaja le v RAMu. Odstranitev samega črva je enostavna. Uporabnik mora le inštalirati popravek in računalnik ponovno zagnati. Vendar pa vsebuje "Code Red" še eno zanimivost. Vsebuje funkcijo, da med 20 in 24 uro, napada stran Bele hiše in tako poskuša doseči preobremenitev ali t.i. Denial-of-Service. Vendar pa so po podatkih v Beli hiši pravočasno reagirali in so spremenili IP naslov.

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...