Код Красный II
| Код Красный II | |
|---|---|
| Тип | Серверный червь-глушитель |
Code Red II — компьютерный червь, похожий на червя Code Red . Выпущенный через две недели после Code Red, 4 августа 2001 г., он по поведению похож на оригинал, но анализ показал, что это новый червь, а не его вариант. В отличие от первого, второй не имеет функции нападения; вместо этого у него есть бэкдор, позволяющий совершать атаки. Червь был разработан для использования дыры в безопасности в программном обеспечении индексирования, включенном в состав программного обеспечения веб-сервера Microsoft Internet Information Server (IIS).
Типичная сигнатура червя Code Red II появляется в журнале веб-сервера как:
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801 %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3 %u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0
В то время как оригинальный червь пытался случайным образом заразить другие компьютеры, Code Red II пытается заразить машины в той же подсети, что и зараженный компьютер.
18 июня 2001 года Microsoft выпустила исправление безопасности для IIS, исправляющее дыру в безопасности. [ 1 ] однако не все исправили свои серверы, включая саму Microsoft. [ 2 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Microsoft (18 июня 2001 г.). «Бюллетень по безопасности Microsoft MS01-033» . Microsoft TechNet . Проверено 8 февраля 2007 г.
- ^ Джорис Эверс (9 августа 2001 г.). «Microsoft видит красный: червь заражает собственные серверы» . Служба новостей IDG . Архивировано из оригинала 27 апреля 2007 г. Проверено 8 февраля 2007 г.
Внешние ссылки
[ редактировать ]- Оригинальный анализ Code Red II - анализ Стива Фридла
- АНАЛИЗ: червь CodeRed II — анализ eEye Digital Security
- [1]