Code Red II - Википедия - Code Red II

Код Красный II
ТипСерверный червь

Код Красный II это компьютерный червь аналогично Код Красный червь. Выпущенный через две недели после Code Red 4 августа 2001 года, он похож по поведению на оригинал, но анализ показал, что это новый червь, а не вариант. В отличие от первого, второй не имеет функции атаки; вместо этого у него есть бэкдор, позволяющий атаковать. Червь был разработан для использовать брешь в безопасности в программном обеспечении для индексирования, входящем в состав Microsoft Информационный сервер в Интернете (IIS) программное обеспечение веб-сервера.

Типичная подпись червя Code Red II отображается в журнале веб-сервера как:

 GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX% u9090% u6858% u7801% ucbd3% u9090% u6858% u7801% ucbd3% u9090% u6858% u7801% ucbd3% u9090% u9090% u8190% u0003% u00c3% u8b00% u531b% u53ff% u0078% u0000% u00 = HTTP / 1.0

В то время как первоначальный червь пытался случайным образом заразить другие компьютеры, Code Red II пытается заразить машины в той же подсети, что и зараженная машина.

18 июня 2001 г. Microsoft выпустила исправление безопасности для IIS, устранившее брешь в безопасности,[1] однако не все исправили свои серверы, включая саму Microsoft.[2]

Смотрите также

Рекомендации

  1. ^ Microsoft (18 июня 2001 г.). «Бюллетень по безопасности Microsoft MS01-033». Microsoft TechNet. Получено 2007-02-08.
  2. ^ Джорис Эверс (2001-08-09). «Microsoft видит красный цвет: червь заражает собственные серверы». Служба новостей IDG. Архивировано из оригинал на 2007-04-27. Получено 2007-02-08.

внешняя ссылка