Code Red II - Википедия - Code Red II
Тип | Серверный червь |
---|
Код Красный II это компьютерный червь аналогично Код Красный червь. Выпущенный через две недели после Code Red 4 августа 2001 года, он похож по поведению на оригинал, но анализ показал, что это новый червь, а не вариант. В отличие от первого, второй не имеет функции атаки; вместо этого у него есть бэкдор, позволяющий атаковать. Червь был разработан для использовать брешь в безопасности в программном обеспечении для индексирования, входящем в состав Microsoft Информационный сервер в Интернете (IIS) программное обеспечение веб-сервера.
Типичная подпись червя Code Red II отображается в журнале веб-сервера как:
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX% u9090% u6858% u7801% ucbd3% u9090% u6858% u7801% ucbd3% u9090% u6858% u7801% ucbd3% u9090% u9090% u8190% u0003% u00c3% u8b00% u531b% u53ff% u0078% u0000% u00 = HTTP / 1.0
В то время как первоначальный червь пытался случайным образом заразить другие компьютеры, Code Red II пытается заразить машины в той же подсети, что и зараженная машина.
18 июня 2001 г. Microsoft выпустила исправление безопасности для IIS, устранившее брешь в безопасности,[1] однако не все исправили свои серверы, включая саму Microsoft.[2]
Смотрите также
Рекомендации
- ^ Microsoft (18 июня 2001 г.). «Бюллетень по безопасности Microsoft MS01-033». Microsoft TechNet. Получено 2007-02-08.
- ^ Джорис Эверс (2001-08-09). «Microsoft видит красный цвет: червь заражает собственные серверы». Служба новостей IDG. Архивировано из оригинал на 2007-04-27. Получено 2007-02-08.
внешняя ссылка
- Оригинальный анализ Code Red II - анализ Стива Фридла
- АНАЛИЗ: CodeRed II Worm - анализ eEye Digital Security
- [1]