»

Nekaj je v kanalizaciji...

Slo-Tech - Žiga piše naprej:

... ter mi se mi prav nežno smehlja. Prekleto, sem že upal, da bo konec zloglasne Code Red manije, pa sem se žal motil. Pojavila se je namreč nova mutacija - ljubkovalno imenovana CodeRed.d. Izkorišča isto luknjo v Microsoftovem sistemu IIS kot Code Red 2, za bonus pa omogoča napad na več IP naslovov hkrati. Prav tako kot predhodnik tudi CodeRed.d uporablja prepoznavni niz, ki onemogoča večkratno okužbo istega računalnika, le da je tokrat zapisan z malimi črkami (beri: omogoča, da se v sistemu naselita Code Red 2 inCodeRed.d hkrati). Po besedah strokovnjakov se dnevno 'po nesreči' ustvari 4 do 5 črvov, CodeRed.d pa naj bi nastal namenoma ter naj njegovim mutacijam ne bi bilo konca še lep čas.

0 komentarjev

Nove razsežnosti Code Red-a...

Slo-Tech - Code Red še vedno divja. Žiga poroča:

... so. Tokrat pa je govora o širjenju oz. vplivanju virusa na bolj periferne naprave. Recimo, ob skeniranju spleta prvega avgusta so se nekateri Ciscovi usmerjevalniki serije 600 preprosto obesili. Nekateri ISP-ji, ki so Ciscove usmerjevalnike ponujali v DSL paketih, dotične težave niso niti objavili na svojih straneh. Argh! No, tisti bolj "pametni" so svojim odjemalcem preprosto onemogočili VSE zahteve na vratih 80 v smeri internet-odjemalec. Lastniki domačih strežnikov pa v jok. Imuni niso bili niti HP-jevi ter Xeroxovi mrežni tiskalniki. Rezultat? Obešenje oz. noro pljuvanje strani . Popravki so na voljo, Xerox pa si ni delal preveč dela z njih oglaševanjem... Slišim smehljanje Jabolčnikov tam v ozadju? Pih, sesuvali so se tudi Maci... Kaj bo naslednje???

0 komentarjev

Code Red 2 rojen

The Register - Nihče ne ve, kdaj se je invazija Code Reda pričela. Vemo samo, da je virus udaril tako rekoč čez noč in povzročil ogromno škode (stroški segajo v milijarde dolarjev). Kot sem že večkrat omenil, so za škodo krivi tudi admini, ki niso pravočasno zakrpali varnostne luknje v IIS (Code Red napada samo te strežnike). Za Code Red je veljalo, da bo to virus, ki bo pojedel celoten internet, vendar se to ni zgodilo. Vendar nesreča ne počiva, saj se je pred kakšnim tednom dni pojavil nov soroden virus z imenom Code Red 2. Code Red 2 ne bo pojedel interneta, niti ne bo napadal raznih vladnih organizacij. Ne, CR2 uporablja precej bolj zahrbtno taktiko in če ste še niste zakrpali luknje v svojem IIS, potem je skrajni čas, da to naredite. CR2 inštalira command shell (\inetpub\scripts\root.exe) in s tem naredi sistem še kako ranljiv na razne napadalce, ki kar čakajo kdaj bodo prevzeli strežnik. Poleg tega CR2 na žrtvinem sistemu ustvari tudi druge navidezne roote (za nevedne, root je nekakšen...

1 komentar

Code Red do sedaj naredil 1.2 milijarde $ škode

The Register - Internetni računalniški virusi se odlikujejo tudi po tem, da naredijo ogromno finančne škode. Za primer lahko vzamemo razvpit virus Melissa, ki je pustošil pred nekaj kakim letom in je naredil za 1 milijardo $ škode. Temu rezultatu se je približal in ga celo presegel samo Code Red, ki je do sedaj naredil 1.2 milijarde dolarjev škode, celoten znesek pa se lahko konča na 8.7 milijardah $. Zares impresivno. Poleg same škode, pa imajo Code Red in podobni še eno "odliko" - zaradi množičnega razmnoževanja kar pošteno zožijo internetne zmogljivosti . Thanx, Tomi.

1 komentar

Črviček "Code Red" napada Belo hišo

uebertakten.de - Po internetu se je med uporabniki razširil nov črviček imenovan "Code Red". Le ta napada pred enim mesecem najdeno varnostno luknjo v MS Indexing Service-u. Zaradi tega so lahko prizadeti vsi računalniki z Windows-NT in 2000 sistemom,ki vsebujejo Microsoft Internet Information Server (IIS) 4.0/ 5.0 in na katerih še ni inštaliran MS popravek. Črv napada računalnike preko direktne TCP/IP povezave (Port 80). Vendar se v nobenem primeru, kakorkoli, ne zapiše na disk. Obstaja le v RAMu. Odstranitev samega črva je enostavna. Uporabnik mora le inštalirati popravek in računalnik ponovno zagnati. Vendar pa vsebuje "Code Red" še eno zanimivost. Vsebuje funkcijo, da med 20 in 24 uro, napada stran Bele hiše in tako poskuša doseči preobremenitev ali t.i. Denial-of-Service. Vendar pa so po podatkih v Beli hiši pravočasno reagirali in so spremenili IP naslov.

0 komentarjev