Алексей Рерих
Не вняв собственным призывам немедленно установить собственную заплатку за серверы Microsoft IIS (Internet Information Server), инженеры корпорации допустили заражение вирусом CodeRed почтовой службы , а также некоторых других серверов сети и внутренней корпоративной сети Microsoft.
На прошлой неделе, в преддверии «пробуждения» вируса CodeRed, корпорация вместе с различными правительственными, учебными и общественными организациями единым фронтом выступила с призывом к системным администраторам пропатчить серверы корпорации , выпущенной Microsoft еще 18 июля этого года.
Однако сами же сисадмины корпорации проигнорировали призыв. В результате CodeRed проник на два сервера Hotmail, принадлежащих корпорации. Правда, по утверждению представителя Microsoft по связям с общественностью, пользователи от этого никак не пострадали, а последствия проникновения уже устранены.
Как сообщает The Register, вирус CodeRed проник также на ряд других серверов портала MSN, и даже более того — на серверы внутренней корпоративной сети Microsoft.
Напомним, что вирус Code Red заражает серверы, работающие под Microsoft Internet Information Server (IIS), используя переполнение буфера, позволяющее запустить вредоносный код и установить полный контроль над системой. После заражения через «дыру» в IIS червь вывешивает на сайты, которые расположены на сервере, сообщение, написанное красными буквами: «»Welcome to http://www.worm.com! Hacked By Chinese!» («Добро пожаловать на http://www.worm.com! Взломано китайцами!»).
Основной и уникальной особенностью червя является то, что он не прописывает себя на жестких дисках северов и не создает ни временных, ни постоянных файлов, существуя лишь в их оперативной памяти. Благодаря этой особенности его пребывание в системе труднее отследить (даже дефейс осуществляется не заменой страницы, а перехватом запросов пользователей к серверу). С другой стороны, Code Red легко уничтожается — достаточно перезагрузить сервер.
На этой неделе была также выявлена новая разносидность интернет-червя CodeRed, названная CodeRed II. В отличие от предыдущей версии, новый червь инсталлирует на пораженный сервер троянскую программу, позволяющую удаленному пользователю получать системный доступ и устанавливать полный контроль над сервером. Вирус по-прежнему поражает только серверы и не опасен для домашних компьютеров.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Code Red сразил бразильское правительство и японскую полицию — 09.08.01
Новая мутация CodeRed распространяет троянов — 06.08.01
Вирус Code Red: серверы висят, персоналки паникуют — 02.08.01
Китай не взял на себя ответственность за вирус Code Red — 01.08.01
Вирус «Китай»: до взрыва осталась одна ночь — 31.07.01
Сайты в зоне .mil заработали — 25.07.01
Электронный Пентагон заблокировался от «Китая» — 24.07.01
Вирус «Китай» устроил массовую атаку на Белый дом — 20.07.01
Червь «Китай» заразил 22 тысячи серверов — 19.07.01