Code Red, a kínai féreg

Tóth Kristóf, 2001. július 19. 21:40
Biztonsági szakértők arról számoltak be, hogy az elmúlt napokban több mint 12 ezer webszervert fertőzött meg egy új, interneten keresztül terjedő féreg, mely a Microsoft egyik szoftverében található biztonsági réseket arra használja fel, hogy elcsúfítsa a weboldalak tartalmát. A nemrégiben felfedezett féreg arra is alkalmas lehet, hogy a számítógépes bűnözők a segítségével átvegyék a fertőzött számítógépes rendszerek feletti irányítást.
A férget Code Rednek nevezték el, mert minden jel szerint kínai hackerek készítették. Az automatikusan terjedő féreg azokat a számítógépeket fertőzi meg, melyeken a Microsoft Internet Information Server (IIS) szoftverének azon változata található meg, melyre még nem telepítették a megfelelő javítócsomagokat, a fertőzés után pedig a féreg elcsúfítja a szerveren tárolt internetes oldalakat. Marc Maiffret, az eEye Digital Security cég egyik vezető biztonsági szakértője elmondta, hogy a Code Reddel kapcsolatos vizsgálatok még jelenleg is folynak, ám a féreg jellegéből már most is olyan következtetéseket lehet levonni, miszerint a féreg a rosszindulatú felhasználók számára lehetővé teszi, hogy a fertőzött rendszerek felett idővel átvegyék az irányítást.

"Ez egy minden hájjal megkent féreg. Sajnos a Code Red egészen addig szabadon garázdálkodhat a számítógépes rendszerekben, amíg a világon az összes IIS szoftverre fel nem telepítik a javítócsomagokat. Felmérések szerint eddig nem túl sok rendszeradminisztátor telepítette fel a rábízott rendszerekre az IIS javítócsomagokat, pedig a közelmúltban a sajtó is számtalanszor foglalkozott már az üggyel. Legtöbbjük egyszerűen még nem is hallott a javítócsomagok és patchek létezéséről" - mondta Maiffret.

Az eEye idén júniusban talált rá a Microsoft szoftverében az említett biztonsági résre, melyre később fel is hívta a szoftveróriás figyelmét. A Microsoft ezt követően június 18-án kiadta a hibát javító patchet, és felhívta a rendszergazdák figyelmét arra, hogy mielőbb telepítsék fel azt a rájuk bízott számítógépekre.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32