»

Windows črvi

Slashdot - Uporabniki MSjevih produktov so se že kar navadili, da skoraj vsak mesec dobijo darilce v obliki novega worma, ki jim veselo pobrklja po IIS srežnikih ali IE&Outlook namizjih, se razmnoži v zajčjem slogu, na koncu pa ga z različnimi hotfixi in firewalli le spravijo v kletko.
Uganite kakšna je tokrat novica... pojavil se je še en. Vsakič, ko okuži strežnik poskuša okužiti 16 svojih sosedov. Ko je v sistemu, pripravi IIS do tega, da na koncu vsake postrežene strani doda še readme.eml, ki ga IE5 zelo pridno samodejno izvede... Jupi!!!
Virus ima že uradno ime Nimida. Več o njem lahko preberete tu, tu, in tu.
O windows wormih je že dolgočasno poročat. Le kdaj bo spet prišel na plano kak uspešen Unix worm?
Update: virus naj bi bil precej 'premeten'. V sistem poskuša priti na 16 različnih načinov, pogleda če je že kak virus pred njim pustil backdoore (code red 2)n uporablja druge že znane IIS buge ter naj bi se širil tudi preko emailov...
Update2: zdajle sem si iptables nastavil, da mi...

1 komentar

Nekaj je v kanalizaciji...

Slo-Tech - Žiga piše naprej:

... ter mi se mi prav nežno smehlja. Prekleto, sem že upal, da bo konec zloglasne Code Red manije, pa sem se žal motil. Pojavila se je namreč nova mutacija - ljubkovalno imenovana CodeRed.d. Izkorišča isto luknjo v Microsoftovem sistemu IIS kot Code Red 2, za bonus pa omogoča napad na več IP naslovov hkrati. Prav tako kot predhodnik tudi CodeRed.d uporablja prepoznavni niz, ki onemogoča večkratno okužbo istega računalnika, le da je tokrat zapisan z malimi črkami (beri: omogoča, da se v sistemu naselita Code Red 2 inCodeRed.d hkrati). Po besedah strokovnjakov se dnevno 'po nesreči' ustvari 4 do 5 črvov, CodeRed.d pa naj bi nastal namenoma ter naj njegovim mutacijam ne bi bilo konca še lep čas.

0 komentarjev

Nove razsežnosti Code Red-a...

Slo-Tech - Code Red še vedno divja. Žiga poroča:

... so. Tokrat pa je govora o širjenju oz. vplivanju virusa na bolj periferne naprave. Recimo, ob skeniranju spleta prvega avgusta so se nekateri Ciscovi usmerjevalniki serije 600 preprosto obesili. Nekateri ISP-ji, ki so Ciscove usmerjevalnike ponujali v DSL paketih, dotične težave niso niti objavili na svojih straneh. Argh! No, tisti bolj "pametni" so svojim odjemalcem preprosto onemogočili VSE zahteve na vratih 80 v smeri internet-odjemalec. Lastniki domačih strežnikov pa v jok. Imuni niso bili niti HP-jevi ter Xeroxovi mrežni tiskalniki. Rezultat? Obešenje oz. noro pljuvanje strani . Popravki so na voljo, Xerox pa si ni delal preveč dela z njih oglaševanjem... Slišim smehljanje Jabolčnikov tam v ozadju? Pih, sesuvali so se tudi Maci... Kaj bo naslednje???

0 komentarjev

SirCam najbolj razširjen virus

The Register - Če je Code Red najbolj razširjen črv, potem je SirCam zadnje čase najbolj razširjen virus. Znan proizvajalec antivirusnih programov Sophos poroča, da je bil SirCam tema pogovora z obupanimi uporabniki v kar 65.2 % primerov, virus Magistr v 10.4 % in Hybris v 4.1 %. Graham Cluley, ki je najbolj psovana oseba v raznih virusih, ki vsebujejo psovke je izrazil skrb, da se virus še vedno širi, med drugim tudi po ustanovah FBI, kjer so spravljeni kakšni zaupni dokumenti.
No, tukaj imate še t.i. Top 10 seznam virusov, ki so v juliju povzročali največ težav:
  • 1.Sircam

  • 2.Magistr

  • 3.Hybris

  • 4.Badtrans

  • 5.Apology

  • 6.Kakworm

  • 7.Keylog Trojan

  • 8.HHold

  • 9.Flcss

  • 10.Qaz

0 komentarjev

Code Red 2 rojen

The Register - Nihče ne ve, kdaj se je invazija Code Reda pričela. Vemo samo, da je virus udaril tako rekoč čez noč in povzročil ogromno škode (stroški segajo v milijarde dolarjev). Kot sem že večkrat omenil, so za škodo krivi tudi admini, ki niso pravočasno zakrpali varnostne luknje v IIS (Code Red napada samo te strežnike). Za Code Red je veljalo, da bo to virus, ki bo pojedel celoten internet, vendar se to ni zgodilo. Vendar nesreča ne počiva, saj se je pred kakšnim tednom dni pojavil nov soroden virus z imenom Code Red 2. Code Red 2 ne bo pojedel interneta, niti ne bo napadal raznih vladnih organizacij. Ne, CR2 uporablja precej bolj zahrbtno taktiko in če ste še niste zakrpali luknje v svojem IIS, potem je skrajni čas, da to naredite. CR2 inštalira command shell (\inetpub\scripts\root.exe) in s tem naredi sistem še kako ranljiv na razne napadalce, ki kar čakajo kdaj bodo prevzeli strežnik. Poleg tega CR2 na žrtvinem sistemu ustvari tudi druge navidezne roote (za nevedne, root je nekakšen...

1 komentar

Code Red do sedaj naredil 1.2 milijarde $ škode

The Register - Internetni računalniški virusi se odlikujejo tudi po tem, da naredijo ogromno finančne škode. Za primer lahko vzamemo razvpit virus Melissa, ki je pustošil pred nekaj kakim letom in je naredil za 1 milijardo $ škode. Temu rezultatu se je približal in ga celo presegel samo Code Red, ki je do sedaj naredil 1.2 milijarde dolarjev škode, celoten znesek pa se lahko konča na 8.7 milijardah $. Zares impresivno. Poleg same škode, pa imajo Code Red in podobni še eno "odliko" - zaradi množičnega razmnoževanja kar pošteno zožijo internetne zmogljivosti . Thanx, Tomi.

1 komentar

Microsoft proti Code Red

The inquirer - Ljudje se očitno ne zavedajo škode, ki jo lahko povzroči Code Red, zato so se Microsoft, White House (Bela Hiša) in FBI odločili, da bodo ljudi poizkusili motivirati, da s popravki "zakrijejo" varnostne luknje. Tukaj so mišljeni predvsem Microsoftovi programi, kot so Microsoft IIS. Črv se je namreč iz popolnoma nepomembnega skupka kode razvil v zelo nevarno pošast, zaradi katere je ogrožen celo sam Pentagon. Seveda pa se za škodo ne smemo zahvaliti samo Code Red-u, ampak tudi lenim adminom, ki svojega dela ne opravljajo resno. Znani so celo primeri, ko je bil popravek za izkoriščano luknjo na voljo skoraj mesec dni, vendar se admini niso zmenili zanj. Shame on them.

3 komentarji

Črv "Code Red" napada ameriško vojsko

The Register - Po napadu na Belo hišo, se je Code Red usmeril tudi na strani ameriške vojske. US Department of Defense je bil tako prisiljen (zaradi strahu ali zaradi sramu, da bi tako mogočni vojski kljuboval en sam nepomemben internetni črv? ), da ugasne nekatere strežnike, na katerih so nastanjene različne strani ameriške vojske. Črv izrablja že poznano varnostno luknjo, ki pa je admini niso zakrpali, čeprav je popravek na voljo že vsaj mesec dni. Odgovorni pravijo, da bodo spletne strani nedostopne vsaj toliko časa, dokler leni admini ne bodo zakrpali vseh varnostnih lukenj, ki bi jih Code Red utegnil izkoristiti. Mimogrede: kot vsak virus/črv, ki je dolgo časa na "sceni" je tudi Code Red doživel mutacijo, ki mu je izboljšala nekaj stvari, med drugim tudi sistem razmnoževanja.

0 komentarjev