Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

CodeRed atakuje ponownie!

Od pojawienia się pierwszej wersji robaka CodeRed minęło już półtora roku. Szkodnik atakował serwery Microsoft IIS korzystając z luki pozwalającej na przepełnienie bufora. W ubiegłym tygodniu na wolności pojawiła się nowa modyfikacja, różniąca się od oryginału zaledwie dwoma bajtami kodu. Wprowadzone zmiany mają na celu zniesienie blokady, która uniemożliwiła robakowi rozprzestrzenianie się po upłynięciu 2002 roku.

Oryginalny CodeRed był wyposażony w procedurę przeprowadzającą atak DoS na serwery Białego Domu. Kolejne modyfikacje oferowały hakerom możliwość zdalnego kontrolowania zainfekowanych serwerów IIS.

Łata likwidująca lukę, przez którą CodeRed wnika do serwerów IIS została opublikowana przez firmę Microsoft już dawno temu (można ją znaleźć tutaj), a ponadto czujność administratorów została zwiększona atakami innych szkodników korzystających z tej samej luki (przykładowo Nimda). W związku z tym istnieją niewielkie szanse na to, aby jego najnowsza modyfikacja szkodnika mogła spowodować epidemię.



 2003-03-17  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych