Czerwony Kod wirusa

Już ponad 12,000 serwerów sieciowych zostało zarażonych nowym sieciowym wirusem o nazwie "Red Code". Wirus wykorzystuje znane już dziury w zabezpieczeniach oprogramowania Microsoftu. Wirus powstał w Chinach i rozprzestrzenia się bardzo szybko. Wirus wybiera 100 adresów IP, następnie sprawdza, czy komputery pod tym adresem mają oprogramowanie Microsoftu z dziurą znana pod nazwą "index-server flaw" i instalują się na "nieodpornych" serwerach.

Już ponad 12,000 serwerów sieciowych zostało zarażonych nowym sieciowym wirusem o nazwie "Red Code". Wirus wykorzystuje znane już dziury w zabezpieczeniach oprogramowania Microsoftu. Wirus powstał w Chinach i rozprzestrzenia się bardzo szybko. Wirus wybiera 100 adresów IP, następnie sprawdza, czy komputery pod tym adresem mają oprogramowanie Microsoftu z dziurą znana pod nazwą "index-server flaw" i instalują się na "nieodpornych" serwerach.

Ciekawostką jest to, ze wirus uaktywnia się tylko na serwerach z angielskojęzyczną wersja oprogramowania Microsoft IIS. Na innych wersjach tego pakietu serwera instaluje się, ale pozostaje nieaktywny. Następnie wirus rozprzestrzenia się na wszystkie komputery łączące się z zarażonym serwerem. Po uaktywnieniu się - wyświetla na ekranie następujący tekst:

Welcome to http://www.worm.com!

Hacked by Chinese!

Scott Culp, menedżer z centrum do spraw bezpieczeństwa sieci w Microsofcie przyznaje, że wirus jest groźny. Usunięcie pliku wirusa nic nie daje, bowiem jego autorzy dysponują listą "nieodpornych" komputerów i mogą się na nie włamać.

Reklama

Culp zaleca natychmiastowe zainstalowanie gotowej już łatki na oprogramowanie Microsoft IIS.

CNET
Dowiedz się więcej na temat: Oprogramowanie | komputery | wirus
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy