На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-7-31 на главную / новости от 2001-7-31
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 31 июля 2001 г.

Осторожно, Code Red!

Правительство США и корпорация Microsoft призывают всех пользователей Windows NT и 2000 до 31 июля установить специальную поправку на ПО IIS.

Microsoft и Центр защиты национальной инфраструктуры США (National Infrastructure Protection Center, NIPC) призвали всех пользователей Microsoft IIS 4.0 и 5.0 установить специальную поправку для защиты от вируса Code Red. Этот червь, который в настоящее время пребывает в состоянии спячки, вновь проснется 1 августа 2001 года в 0:00 по гринвичскому времени (3:00 по московскому времени). Ожидается, что на втором цикле активности он будет еще более опасным, чем на первом. Code Red распространяется, разыскивая уязвимые IIS-серверы, и эта его деятельность по сканированию приводит к снижению пропускной способности всего интернета. Патч, предложенный Microsoft, устраняет искомую уязвимость IIS под Windows NT и 2000. Пользователи Microsoft Windows 95, Windows 98 или Windows Me могут не опасаться червя Code Red.

Червь Code Red, названный так в честь напитка компании Mountain Dew с высоким содержанием кофеина, использует известный пробел в защите ida.dll, компоненте Index Server, который обеспечивает поддержку файлов ida и .idq. В Microsoft IIS 4.0 и 5.0 ida.dll подвержен переполнению буфера, что позволяет злоумышленникам, выполнив на целевой машине определенную программу, получить доступ к управлению сервером. 18 июля Microsoft опубликовала патч, закрывающий эту лазейку.

Тем не менее не все уязвимые системы были исправлены. 19 июля за считанные часы червь Code Red распространился более чем на 250 тыс. машин во всем мире. Этот червь, родиной которого считается Гуаньдунский университет (Китай), разыскивает системы с уязвимостью ida.dll, выбирая случайные интернет-адреса, и повреждает некоторые зараженные веб-сайты, вывешивая на них надпись Hacked by Chinese. Во время первой вспышки эпидемии червь был настроен на атаку типа denial-of-service веб-сайта Белого дома www.whitehouse.gov, но его администраторы изменили цифровой адрес, избежав таким образом атаки. Code Red продолжал распространяться с 20 по 27 июля, после чего впал в спячку.

Обнаружено несколько разновидностей червя, о которых сообщил BugTraq. Редкий случай: правительство объединило усилия с Microsoft, чтобы призвать всех пользователей Windows NT и 2000 установить защитный патч. Пользователям бета-версии Windows ХР следует обращаться непосредственно в Microsoft за дополнительной информацией.

Червь может быть удален путем перезагрузки зараженной системы, однако это не мешает инфекции через некоторое время попасть в машину опять. Поэтому Microsoft разработала специальную поправку для систем Windows NT version 4.0 и Windows 2000 Professional, Server и Advanced Server. Кроме того, Symantec предлагает бесплатный сканер для обнаружения в системе признаков инфекции.

Дополнительную информацию о патче можно получить на веб-сайте Microsoft. Кроме того, на сайте Digital Island имеется подробная информация с инструкциями по установке патчей и организации защиты системы.

 В продолжение темы:
2001-11-26   Гибрид червя и DDoS поражает Microsoft SQL Server
Обсуждение и комментарии
Prez
1 Aug 2001 9:51 AM
Червь может быть удален путем перезагрузки зараженной системы?!?!?!
-=MADE in CHINA=-
 

StarWoofy - fileportalsofthome.net
1 Aug 2001 10:00 AM
Это фигня... Вот вчера (31-07-2001) в программе новостей (ОРТ)сказали что
ВИРУС НЕ МОЖЕТ БЫТЬ ОБНАРУЖЕН ПОТОМУ ЧТО ОН НАХОДИТСЯ В ОПЕРАТИВНОЙ ПАМЯТИ КОМПЬЮТЕРА...

Я плакалъ....
Касперский отдыхает...
 

Юрий
1 Aug 2001 10:49 AM
Эт смотря как посмотреть. он действительно не оставляет следов виде файлов и поэтому перезагрузил и сканируй диски скока хошь - ничего не найдешь. он рассчитан на ввв сервера которые выключают(перегружают) оч редко.
А какой антивирус ставить на НТ сервер чтоб он периодически сканировал не только диск но память ?
и лечил и логи писал и апдейт делал сам. Кто посоветует ?
 

vIv
1 Aug 2001 11:36 AM
не понял... ну есть у меня НТя... мне теперь - что - специально для этой заплатки на неё ИИС ставить, а потом сносить?

PS стебусь, естессно.
PPS Apache/W32 вролне жмвёт и под НТёй и подвыньдвакой
 

Lenin
3 Aug 2001 2:44 PM
vlv!
А почему тебе не поставить Apache на радной Unix?
 

Monster - monstery.com
14 Aug 2001 8:09 AM
А что если мой компьютер вообще не подключен к
Интернету?
 

eXOR
29 Aug 2001 7:40 AM
2 Хеви Метал:
Во! Гений! Побольше бы таких - глядишь и копиталисты загнутся и придет коммунизм. Переустановил - тебя опять подцепил Code Red, ибо буга как была так и осталась.
 

Чайник
29 Aug 2001 8:55 PM
А я вообще чайник. Я смотрел книжки про HTML, читал про Web-сервера, CGI интерфейс и т.п и не могу понять ! Не могу понять, как надо написать Web сервер так, чтобы его могли заражать всякие черви. Казалось бы, отображай HTML странички, выполняй Java-сервлеты, посылай клиентам Java-апплеты, получай от пользователей всякие там сведения (номер кредитной карты, анкетные данные и т.п.) Но как от него заражённую программу получить и запустить её? Конечно, если специально это заложить в Web-сервер, то можно. Но как "случайно" это сделать? Признаюсь, я тупой. В Internet-технологиях знаний мало, по верхам.
А программисты из Microsoft это знают, поэтому у них и зарплаты такие высокие.
 

Steven - stevencp.ru
11 Sep 2001 4:42 PM
Лююди !!
Вы как читали ? По-русски или почему ?
Там же написано: этот вирус написан под IIS(что, для чайников обозначает Internet Information Suite, т.е. для тех у кого установлен ввв-сервер).
Так что боятся нечего локальным пользователям и пользователям интернета. Чесаться должны только компании предоставляющие хостинг.
 

vIv
18 Sep 2001 12:07 PM
2Mr.Lenin:
М Е Д Л Е Н Н О: У меня стоит НТя. Б Е З httpd вообще.
 

Dr.Agon - maximov2sun.ru
12 Oct 2001 6:48 PM
Нет IIS (Internet Information Service в случае 5.0 и Internet Information Server в случае 4.0 и ниже) - не напрягайся, Code Red тебе не страшен.
Более того - он не страшен, если стоит IIS, но не поднят Indexing Service, дырами которого он и пользуется.
Отсюда мораль: не надо ставить сервисы, которые Вам непосредственно не нужны.
 

 

← июнь 2001 19  20  23  24  25  26  27  30  31 август 2001 →
Реклама!
 

 

Место для Вашей рекламы!