Színt váltott a Code Red

Tóth Kristóf, 2001. szeptember 10. 22:34

A már jól ismert Code Red nevű féreg színt változtatott, és Code Blue néven az eddigieknél sokkal hatékonyabban fertőzi meg a számítógépeket.

A Code Red első verziója júliusban bukkant fel, majd nem sokkal később a Code Red II is megjelent, amelyet sokan Code Red 3.0-ként emlegettek. Mindkét féreg azokat a Windows NT és a Windows 2000 operációs rendszerre épülő számítógépeket veszélyeztette, illetve veszélyezteti, amelyeken az Internet Information Server (IIS) fut. Ennek egyik biztonsági rését kihasználva eddig már óriási károkat okoztak. A Code Red férgek ellen nem nehéz védekezni, hiszen csak a Microsoft által kiadott javítóállományokat kell feltelepíteni a számítógépekre.

Már az első Code Red megjelenésekor sok szakember megjósolta, hogy ez a féreg igen hosszú életű lesz. Sajnos igazuk is lett, hiszen a kártevő ismét felbukkant, igaz, most más "színben". Az új féreg neve: Code Blue, vagyis a Vörös kódként emlegetett féreg mostantól Kék kódként is terjed a világhálón. A Code Blue-t először Kínában fedezték fel. A KingSoft szoftverfejlesztő cég szerint az új féreg az eddigieknél nagyobb veszélyt jelent a Windows NT és a Windows 2000 operációs rendszerek valamelyikét futtató számítógépekre.

A Code Blue - hasonlóan a Code Redhez - szolgáltatásmegtagadást okozó támadásokat indít. Azonban az új féreg nem a Fehérház weboldalait támadja meg, hanem az NSFocus Information Technology ellen irányul, amely egy kínai, hálózatok biztonságával foglalkozó szolgáltató. Amikor a Code Blue megfertőz egy számítógépet, akkor néhány fájlt áttölt egy már fertőzött rendszerről, és számos új állományt is létrehoz. A féreg felhasználja a D.VBS, a httpext.dll és az svchost.exe fájlokat. Az utóbbi révén a rendszer újraindítása után is aktív marad. A D.VBS a legveszélyesebb állomány, hiszen ez felelős a károkozásért. A féreg a megfertőzött számítógépet eleinte csak lelassítja, majd egy idő után teljesen lefagyasztja a rendszert. Az új féreg csakúgy, mint a Code Red, 100 szálat nyit meg, amelyek segítségével újabb védtelen számítógépeket keres véletlenszerű IP címek alapján.

A Code Blue más biztonsági réseket is kihasznál, mint a Code Red. Ezért a megfelelő védelemhez az eddigiektől eltérő javítóállományokra is szükség van, amelyek a Microsoft weboldalairól letölthetők.