Színt váltott a Code Red

Tóth Kristóf, 2001. szeptember 10. 22:34
A már jól ismert Code Red nevű féreg színt változtatott, és Code Blue néven az eddigieknél sokkal hatékonyabban fertőzi meg a számítógépeket.
A Code Red első verziója júliusban bukkant fel, majd nem sokkal később a Code Red II is megjelent, amelyet sokan Code Red 3.0-ként emlegettek. Mindkét féreg azokat a Windows NT és a Windows 2000 operációs rendszerre épülő számítógépeket veszélyeztette, illetve veszélyezteti, amelyeken az Internet Information Server (IIS) fut. Ennek egyik biztonsági rését kihasználva eddig már óriási károkat okoztak. A Code Red férgek ellen nem nehéz védekezni, hiszen csak a Microsoft által kiadott javítóállományokat kell feltelepíteni a számítógépekre.

Már az első Code Red megjelenésekor sok szakember megjósolta, hogy ez a féreg igen hosszú életű lesz. Sajnos igazuk is lett, hiszen a kártevő ismét felbukkant, igaz, most más "színben". Az új féreg neve: Code Blue, vagyis a Vörös kódként emlegetett féreg mostantól Kék kódként is terjed a világhálón. A Code Blue-t először Kínában fedezték fel. A KingSoft szoftverfejlesztő cég szerint az új féreg az eddigieknél nagyobb veszélyt jelent a Windows NT és a Windows 2000 operációs rendszerek valamelyikét futtató számítógépekre.

A Code Blue - hasonlóan a Code Redhez - szolgáltatásmegtagadást okozó támadásokat indít. Azonban az új féreg nem a Fehérház weboldalait támadja meg, hanem az NSFocus Information Technology ellen irányul, amely egy kínai, hálózatok biztonságával foglalkozó szolgáltató. Amikor a Code Blue megfertőz egy számítógépet, akkor néhány fájlt áttölt egy már fertőzött rendszerről, és számos új állományt is létrehoz. A féreg felhasználja a D.VBS, a httpext.dll és az svchost.exe fájlokat. Az utóbbi révén a rendszer újraindítása után is aktív marad. A D.VBS a legveszélyesebb állomány, hiszen ez felelős a károkozásért. A féreg a megfertőzött számítógépet eleinte csak lelassítja, majd egy idő után teljesen lefagyasztja a rendszert. Az új féreg csakúgy, mint a Code Red, 100 szálat nyit meg, amelyek segítségével újabb védtelen számítógépeket keres véletlenszerű IP címek alapján.

A Code Blue más biztonsági réseket is kihasznál, mint a Code Red. Ezért a megfelelő védelemhez az eddigiektől eltérő javítóállományokra is szükség van, amelyek a Microsoft weboldalairól letölthetők.

Kulcsszavak: Microsoft vírus security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32