»

Windows črvi

Slashdot - Uporabniki MSjevih produktov so se že kar navadili, da skoraj vsak mesec dobijo darilce v obliki novega worma, ki jim veselo pobrklja po IIS srežnikih ali IE&Outlook namizjih, se razmnoži v zajčjem slogu, na koncu pa ga z različnimi hotfixi in firewalli le spravijo v kletko.
Uganite kakšna je tokrat novica... pojavil se je še en. Vsakič, ko okuži strežnik poskuša okužiti 16 svojih sosedov. Ko je v sistemu, pripravi IIS do tega, da na koncu vsake postrežene strani doda še readme.eml, ki ga IE5 zelo pridno samodejno izvede... Jupi!!!
Virus ima že uradno ime Nimida. Več o njem lahko preberete tu, tu, in tu.
O windows wormih je že dolgočasno poročat. Le kdaj bo spet prišel na plano kak uspešen Unix worm?
Update: virus naj bi bil precej 'premeten'. V sistem poskuša priti na 16 različnih načinov, pogleda če je že kak virus pred njim pustil backdoore (code red 2)n uporablja druge že znane IIS buge ter naj bi se širil tudi preko emailov...
Update2: zdajle sem si iptables nastavil, da mi...

1 komentar

Code Red 2 rojen

The Register - Nihče ne ve, kdaj se je invazija Code Reda pričela. Vemo samo, da je virus udaril tako rekoč čez noč in povzročil ogromno škode (stroški segajo v milijarde dolarjev). Kot sem že večkrat omenil, so za škodo krivi tudi admini, ki niso pravočasno zakrpali varnostne luknje v IIS (Code Red napada samo te strežnike). Za Code Red je veljalo, da bo to virus, ki bo pojedel celoten internet, vendar se to ni zgodilo. Vendar nesreča ne počiva, saj se je pred kakšnim tednom dni pojavil nov soroden virus z imenom Code Red 2. Code Red 2 ne bo pojedel interneta, niti ne bo napadal raznih vladnih organizacij. Ne, CR2 uporablja precej bolj zahrbtno taktiko in če ste še niste zakrpali luknje v svojem IIS, potem je skrajni čas, da to naredite. CR2 inštalira command shell (\inetpub\scripts\root.exe) in s tem naredi sistem še kako ranljiv na razne napadalce, ki kar čakajo kdaj bodo prevzeli strežnik. Poleg tega CR2 na žrtvinem sistemu ustvari tudi druge navidezne roote (za nevedne, root je nekakšen...

1 komentar