Új Code Red-variáns jelent meg
A Code Red II hozzávetőleg egy hónappal az eredeti féregprogram pusztítása után, 2001 augusztusában jelent meg az interneten, és ugyanazt az IIS biztonsági hibát használta ki, mint elődje. A két változat közötti különbség elsősorban az volt, hogy a Code Red II egy trójai falovat is feltelepített a megfertőzött rendszerre, amely "hátsó kaput" nyitott a hackerek számára. A hackerek ezt a hátsó kaput kihasználva később támadást indíthattak a rendszerekről, vagy átvehették azok teljes irányítását.
Az F-Secure szerint az új variáns minden hónap első 19 napján terjed, majd egy napos elosztott túlterheléses (DDoS) támadást indít az amerikai Fehér Ház weboldala ellen (www1.whitehouse.gov). A Computer Associates International szerint a féregprogram kódja csak két bájtban tér el a Code Red II-étől: ez a két bájt korábban azt határozta meg, hogy a féreg 2002 végén ne terjedjen tovább.
A számítógépes biztonsági cégek alacsony veszélyességi osztályba sorolták az új Code Red variánst, mivel a féregprogram által kihasznált biztonsági rést a legtöbb rendszeradminisztrátor már régen befoltozta az IIS szoftverben. A Code Red II-höz (Code Red.C-hez) való hasonlóság miatt ráadásul a legtöbb vírusirtó szoftver új vírusdefiníciós fájl nélkül is felismeri a féregprogramot.
Az új variáns így a szakértők szerint elsősorban a védtelen otthoni rendszereket, illetve a gondozatlan szervereket fertőzheti meg.
Kapcsolódó cikkek
- Hypponen Budapesten: F-Secure Client Security
- Bűnözői célkeresztben a közösségépítő oldalak
- Elérhető az F-Secure Internet Security 2007 csomagja
- Vírusvilágtérkép az F-Secure-tól
- F-Secure vírusvédelem Windows Mobile 5.0 operációs rendszerre
- Rohamosan terjed a Nyxem.E vírus, és havonta egyszer pusztít
- 20 éves a számítógépes vírus
- Díjnyertes F-Secure anti-vírus szoftver
- Béta MSN Messengernek álcázza magát a vírus
- 40 ezer új vírus