Code Red se šíří, tisíce napadených

Měsíc stará díra v zabezpečení modulu IIS otevřela dveře pro masivního červa s označením Code Red.

Minulý týden se světem rozšířil červ Code Red, který zneužívá chybu v tiskovém ISAPI modulu pro Internet Information Server. Tato chyba byla včetně záplaty odhalena 18. června, krátce na to vznikl i jednoduchý skript pro využití díry. Velmi zevrubný popis červa najdete na serveru eEye Digital Security, firmy, která stojí za objevením této díry.

Červ s označením Code Red díky této chybě vleze na server, vytvoří 100 vlastních procesů. 99 z nich se snaží šířit po cizích serverech, poslední pozmění výchozí stránku webového serveru na "Welcome to http://www.worm.com!, Hacked By Chinese!". Takto pozměněná stránka bude vidět jen 10 hodin. Cílové servery pro napadení se snaží vybírat náhodně, ale ne zcela náhodně. Začíná od stejné IP adresy a opakuje je. Objevila se ale nová varianta, která již nemění stránky serverů a také napadá servery opravdu náhodně. Díky této variantě se červ stihl velmi rozšířit. Některé zdroje uvádějí 12 tisíc napadených serverů, jiné až 250 000 obětí.

Každého 20. až 27. v měsíci červ pošle dávku dat na www.whitehouse.gov s cílem zablokovat tento server. V pátek 20. server Bílého domu odolal, protože jeho administrátoři s tím počítali a provedli preventivní opatření.

Přes existenci záplaty a detekci ze strany antivirových programů se ale červ stále šíří. Záplatováním napadeného systému se pouze zabrání jeho budoucímu dalšímu nakažení. Je třeba červa ze systému odstranit.

Diskuze (1) Další článek: Poprvé za patnáct let klesly prodeje počítačů

Témata článku: Internet, Tisíc, Hacked, Red, Welcome, Napadený server, Bílý dům, Tisice, Sir, Stihl, Dávky


Určitě si přečtěte

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 49



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF