CodeRed powraca!

Symantec poinformował o wykryciu nowej mutacji niezwykle groźnego i uciążliwego robaka CodeRed. Nowa wersja oznaczona jest literą F - podobnie jak wszystkie poprzednie, atakuje niezabezpieczone serwery Microsoft IIS.

CodeRed po raz pierwszy pojawił się w Sieci w lipcu 2001 r. Robak jest niegroźny dla większości zwykłych użytkowników (z wyjątkiem osób korzystających z systemu Windows 2000) - atakuje głównie serwery internetowe, wykorzystując błąd w oprogramowaniu Microsoft IIS (Internet Information Server). "Insekt" instaluje się na zainfekowanych serwerach, aby później wykorzystać je do przeprowadzenia ataku typu DoS lub też przejąć kontrolę nad owym serwerem (w zależności od wersji robaka).

CodeRed.F to nowy wariant tej bardziej niebezpiecznej mutacji, umożliwiającej uzyskanie nieautoryzowanego dostępu do systemu - aczkolwiek dotyczy to tylko tych serwerów IIS lub systemów Windows 2000, na których nie zainstalowano udostępnionych już dawno przez Microsoft uaktualnień.

Przedstawiciele Symanteca uspokajają, że robaka można bez problemu wykryć i usunąć z systemu przy pomocy specjalnego programu udostępnionego przez firmę jeszcze w 2001 r. Można go znaleźć tutaj:

http://securityresponse.symantec.com/avcenter/venc/data/codered.removal.tool.html

Patche, usuwające wykorzystywane przez robaka luki w zabezpieczeniach systemów można znaleźć tutaj:

Microsoft IIS Server:

http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

Windows 2000:

http://www.microsoft.com/technet/security/bulletin/MS00-052.asp


Zobacz również