Code Red, a kínai féreg

Tóth Kristóf, 2001. július 19. 21:40
Biztonsági szakértők arról számoltak be, hogy az elmúlt napokban több mint 12 ezer webszervert fertőzött meg egy új, interneten keresztül terjedő féreg, mely a Microsoft egyik szoftverében található biztonsági réseket arra használja fel, hogy elcsúfítsa a weboldalak tartalmát. A nemrégiben felfedezett féreg arra is alkalmas lehet, hogy a számítógépes bűnözők a segítségével átvegyék a fertőzött számítógépes rendszerek feletti irányítást.
A férget Code Rednek nevezték el, mert minden jel szerint kínai hackerek készítették. Az automatikusan terjedő féreg azokat a számítógépeket fertőzi meg, melyeken a Microsoft Internet Information Server (IIS) szoftverének azon változata található meg, melyre még nem telepítették a megfelelő javítócsomagokat, a fertőzés után pedig a féreg elcsúfítja a szerveren tárolt internetes oldalakat. Marc Maiffret, az eEye Digital Security cég egyik vezető biztonsági szakértője elmondta, hogy a Code Reddel kapcsolatos vizsgálatok még jelenleg is folynak, ám a féreg jellegéből már most is olyan következtetéseket lehet levonni, miszerint a féreg a rosszindulatú felhasználók számára lehetővé teszi, hogy a fertőzött rendszerek felett idővel átvegyék az irányítást.

"Ez egy minden hájjal megkent féreg. Sajnos a Code Red egészen addig szabadon garázdálkodhat a számítógépes rendszerekben, amíg a világon az összes IIS szoftverre fel nem telepítik a javítócsomagokat. Felmérések szerint eddig nem túl sok rendszeradminisztátor telepítette fel a rábízott rendszerekre az IIS javítócsomagokat, pedig a közelmúltban a sajtó is számtalanszor foglalkozott már az üggyel. Legtöbbjük egyszerűen még nem is hallott a javítócsomagok és patchek létezéséről" - mondta Maiffret.

Az eEye idén júniusban talált rá a Microsoft szoftverében az említett biztonsági résre, melyre később fel is hívta a szoftveróriás figyelmét. A Microsoft ezt követően június 18-án kiadta a hibát javító patchet, és felhívta a rendszergazdák figyelmét arra, hogy mielőbb telepítsék fel azt a rájuk bízott számítógépekre.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05