CodeRed заразил Microsoft через ее собственную дырку Алексей Рерих 10.08.2001 17:47 версия для печати

Не вняв собственным призывам немедленно установить собственную заплатку за серверы Microsoft IIS (Internet Information Server), инженеры корпорации допустили заражение вирусом CodeRed почтовой службы Hotmail, а также некоторых других серверов сети MSN и внутренней корпоративной сети Microsoft.

На прошлой неделе, в преддверии "пробуждения" вируса CodeRed, корпорация Microsoft вместе с различными правительственными, учебными и общественными организациями единым фронтом выступила с призывом к системным администраторам пропатчить серверы корпорации заплаткой, выпущенной Microsoft еще 18 июля этого года.

Однако сами же сисадмины корпорации проигнорировали призыв. В результате CodeRed проник на два сервера Hotmail, принадлежащих корпорации. Правда, по утверждению представителя Microsoft по связям с общественностью, пользователи от этого никак не пострадали, а последствия проникновения уже устранены.

Как сообщает The Register, вирус CodeRed проник также на ряд других серверов портала MSN, и даже более того - на серверы внутренней корпоративной сети Microsoft.

Напомним, что вирус Code Red заражает серверы, работающие под Microsoft Internet Information Server (IIS), используя переполнение буфера, позволяющее запустить вредоносный код и установить полный контроль над системой. После заражения через "дыру" в IIS червь вывешивает на сайты, которые расположены на сервере, сообщение, написанное красными буквами: ""Welcome to http://www.worm.com! Hacked By Chinese!" ("Добро пожаловать на http://www.worm.com! Взломано китайцами!").

Основной и уникальной особенностью червя является то, что он не прописывает себя на жестких дисках северов и не создает ни временных, ни постоянных файлов, существуя лишь в их оперативной памяти. Благодаря этой особенности его пребывание в системе труднее отследить (даже дефейс осуществляется не заменой страницы, а перехватом запросов пользователей к серверу). С другой стороны, Code Red легко уничтожается - достаточно перезагрузить сервер.

На этой неделе была также выявлена новая разносидность интернет-червя CodeRed, названная CodeRed II. В отличие от предыдущей версии, новый червь инсталлирует на пораженный сервер троянскую программу, позволяющую удаленному пользователю получать системный доступ и устанавливать полный контроль над сервером. Вирус по-прежнему поражает только серверы и не опасен для домашних компьютеров.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

Hotmail

Microsoft
MS internal network whacked by Code Red - The Register, 10.08.01
Code Red claims its most embarrassing victim - New Scientist, 09.08.01

МАТЕРИАЛЫ ПО ТЕМЕ

Code Red сразил бразильское правительство и японскую полицию - 09.08.01
Новая мутация CodeRed распространяет троянов - 06.08.01
Вирус Code Red: серверы висят, персоналки паникуют - 02.08.01
Китай не взял на себя ответственность за вирус Code Red - 01.08.01
Вирус "Китай": до взрыва осталась одна ночь - 31.07.01
Сайты в зоне .mil заработали - 25.07.01
Электронный Пентагон заблокировался от "Китая" - 24.07.01
Вирус "Китай" устроил массовую атаку на Белый дом - 20.07.01
Червь "Китай" заразил 22 тысячи серверов - 19.07.01