Алексей Рерих
Не вняв собственным призывам немедленно установить собственную заплатку за серверы Microsoft IIS (Internet Information Server), инженеры корпорации допустили заражение вирусом CodeRed почтовой службы , а также некоторых других серверов сети и внутренней корпоративной сети Microsoft.
На прошлой неделе, в преддверии “пробуждения” вируса CodeRed, корпорация вместе с различными правительственными, учебными и общественными организациями единым фронтом выступила с призывом к системным администраторам пропатчить серверы корпорации , выпущенной Microsoft еще 18 июля этого года.
Однако сами же сисадмины корпорации проигнорировали призыв. В результате CodeRed проник на два сервера Hotmail, принадлежащих корпорации. Правда, по утверждению представителя Microsoft по связям с общественностью, пользователи от этого никак не пострадали, а последствия проникновения уже устранены.
Как сообщает The Register, вирус CodeRed проник также на ряд других серверов портала MSN, и даже более того – на серверы внутренней корпоративной сети Microsoft.
Напомним, что вирус Code Red заражает серверы, работающие под Microsoft Internet Information Server (IIS), используя переполнение буфера, позволяющее запустить вредоносный код и установить полный контроль над системой. После заражения через “дыру” в IIS червь вывешивает на сайты, которые расположены на сервере, сообщение, написанное красными буквами: “”Welcome to http://www.worm.com! Hacked By Chinese!” (“Добро пожаловать на http://www.worm.com! Взломано китайцами!”).
Основной и уникальной особенностью червя является то, что он не прописывает себя на жестких дисках северов и не создает ни временных, ни постоянных файлов, существуя лишь в их оперативной памяти. Благодаря этой особенности его пребывание в системе труднее отследить (даже дефейс осуществляется не заменой страницы, а перехватом запросов пользователей к серверу). С другой стороны, Code Red легко уничтожается – достаточно перезагрузить сервер.
На этой неделе была также выявлена новая разносидность интернет-червя CodeRed, названная CodeRed II. В отличие от предыдущей версии, новый червь инсталлирует на пораженный сервер троянскую программу, позволяющую удаленному пользователю получать системный доступ и устанавливать полный контроль над сервером. Вирус по-прежнему поражает только серверы и не опасен для домашних компьютеров.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Code Red сразил бразильское правительство и японскую полицию – 09.08.01
Новая мутация CodeRed распространяет троянов – 06.08.01
Вирус Code Red: серверы висят, персоналки паникуют – 02.08.01
Китай не взял на себя ответственность за вирус Code Red – 01.08.01
Вирус “Китай”: до взрыва осталась одна ночь – 31.07.01
Сайты в зоне .mil заработали – 25.07.01
Электронный Пентагон заблокировался от “Китая” – 24.07.01
Вирус “Китай” устроил массовую атаку на Белый дом – 20.07.01
Червь “Китай” заразил 22 тысячи серверов – 19.07.01