Главная   Регистрация   Фотообзоры   Контакты   RSS 2.0  
 

Навигация
Главная Самиздат Обратная связь Статьи Фотобзоры Гостевая книга
 

Найти


 

Наш вопрос
 
Оцените мой сайт
Всего ответов: 9
 
 
Друзья и партнёры
 
 
Кто ОнЛайн?
Вторник, 24.12.2024, 05:43
Вы-вошли как-Гость:
Группа "Гости"

Онлайн всего: 1
Гостей: 1
Пользователей: 0


 
 
Рекламный блок

 
 
 

Статьи и полезная информация

 

Главная » Статьи » Ремонт и ТО ПК

Червь Code Red

Червь Code Red — компьютерный вирус, сетевой червь, выпущенный в сеть 13 июля 2001 года. Он атаковал компьютеры с работающим веб-сервером Microsoft IIS.

Самое подробное и оперативное описание и анализ червя были сделаны программистами группы eEye Digital Security. Они также дали вирусу название — намёк на вид напитка Mountain Dew и фразу-предупреждение в вирусе «Hacked By Chinese!» («Взломано китайцами!») — намёк на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах. Этой фразой червь заменял содержимое веб-сайтов на заражённом сервере.

Червь использовал уязвимость в утилите индексирования, которая поставлялась с веб-сервером Microsoft IIS. Эта уязвимость была описана вендором — Microsoft — на их сайте MS01-033 (англ.); кроме того, за месяц до эпидемии была опубликована соответствующая заплатка.

Полезная нагрузка червя позволяла ему делать следующее:

  • Заменять содержимое страниц на поражённом сайте на следующую фразу:

    HELLO! Welcome to http://www.worm.com! Hacked By Chinese!

  • Сканировать и пробовать новые жертвы с IIS, генерируя IP-адреса по определённому алгоритму
  • Спустя 20-27 дней после заражения начать DoS-атаку на несколько IP-адресов, один из которых принадлежал американскому Белому дому.

Уязвимость, используемая червем, основана на переполнении буфера. Во время сканирования Code Red не проверял наличие IIS на новом компьютере-жертве, а просто посылал пакеты с эксплойтом по сети сгенерированному IP-адресу, в надежде что значительная часть разосланных таким достаточно неэффективным образом инфекций найдёт своих жертв. Подобный интенсивный способ сканирования приводил к огромным потокам мусорного трафика, перегружая сети и делая присутствие червя практически очевидным для администраторов.

Даже в логах сервера Apache, на который, естественно, уязвимость IIS не распостранялась, можно было обнаружить подобные запросы:

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNN
 %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
 %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3
 %u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0

Эксперты eEye утверждают, что червь начал распостранение из Макати-Сити на Филиппинах. Вскоре, 4 августа 2001 года, начал распостраняться новый червь Code Red II, код которого, несмотря на схожее название, был создан заново.

Категория: Ремонт и ТО ПК | Добавил: Prizrak13 (10.05.2009)
Просмотров: 883 | Теги: вирусы | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

 

Выбираю
 

Ваш аккаунт
 
 
Флудилка
200

 
 
Нас Считают
 

Блог

 

Рекламный блок
 

 

 
Prizrak13 © GooD-OK 2008-2009
Конструктор сайтов - uCoz-->