Új Code Red-variáns jelent meg

Tóth Kristóf, 2003. március 13. 13:34
Több mint másfél évvel az eredeti Code Red féregprogram elterjedését követően egy új variáns jelent meg a világhálón, amely elődjéhez hasonlóan egy IIS biztonsági rést használ ki a fertőzéshez.
Az új Code Red variánst a Code Red.F névvel illetik az antivírusszoftvereket fejlesztő cégek. A mostani variáns nagymértékben hasonlít a korábban felbukkant változatra, a Code Red.C-re (Code Red II), közölte a finn F-Secure Corp.

A Code Red II hozzávetőleg egy hónappal az eredeti féregprogram pusztítása után, 2001 augusztusában jelent meg az interneten, és ugyanazt az IIS biztonsági hibát használta ki, mint elődje. A két változat közötti különbség elsősorban az volt, hogy a Code Red II egy trójai falovat is feltelepített a megfertőzött rendszerre, amely "hátsó kaput" nyitott a hackerek számára. A hackerek ezt a hátsó kaput kihasználva később támadást indíthattak a rendszerekről, vagy átvehették azok teljes irányítását.

Az F-Secure szerint az új variáns minden hónap első 19 napján terjed, majd egy napos elosztott túlterheléses (DDoS) támadást indít az amerikai Fehér Ház weboldala ellen (www1.whitehouse.gov). A Computer Associates International szerint a féregprogram kódja csak két bájtban tér el a Code Red II-étől: ez a két bájt korábban azt határozta meg, hogy a féreg 2002 végén ne terjedjen tovább.

A számítógépes biztonsági cégek alacsony veszélyességi osztályba sorolták az új Code Red variánst, mivel a féregprogram által kihasznált biztonsági rést a legtöbb rendszeradminisztrátor már régen befoltozta az IIS szoftverben. A Code Red II-höz (Code Red.C-hez) való hasonlóság miatt ráadásul a legtöbb vírusirtó szoftver új vírusdefiníciós fájl nélkül is felismeri a féregprogramot.

Az új variáns így a szakértők szerint elsősorban a védtelen otthoni rendszereket, illetve a gondozatlan szervereket fertőzheti meg.

Kulcsszavak: vírus F-Secure

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59