Code Red: Razlika med redakcijama
Izbrisana vsebina Dodana vsebina
m slog |
m robot Dodajanje: ko:코드 레드 웜 Spreminjanje: ru:Code Red (червь); kozmetične spremembe |
||
Vrstica 5:
Črv je bil sicer prvič zaznan 13. julija, največja okužba pa je sledila [[19. julij]]a 2001. Tega dne je bilo z različico virusa, imenovano '''Ida Code Red''' okuženih 359.000 spletnih strežnikov<ref name="caida">http://www.caida.org/analysis/security/code-red/coderedv2_analysis.xml Širjenje črva Code-Red (CRv2), pridobljeno 3. oktobra 2006</ref>.
== Delovanje ==
=== Izkoriščanje ranljivosti sistema ===
Črv je preiskoval internet v iskanju Windows NT in 2000 strežnikov in iskal take, ki niso imeli nameščenega varnostnega popravka za preprečitev prekoračitve predpomnilnika (''buffer overflow''). Takoj, ko je črv našel tak strežnik se je nanj skopiral in ga okužil. Tako je tudi ta strežnik iskal nove žrtve v spletu.
=== Delovanje črva ===
Črv je po vdoru v sistem izvajal naslednje operacije:
Vrstica 28:
:%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
:%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3
:%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
== Podobni črvi ==
[[4. avgust]]a [[2001]] se je pojavil črv [[Code Red II]], ki je različica originalnega črva. Uporablja sicer enak način vdora v računalnik, le da za prekoračitev predpomnilnika uporablja črko 'X', vendar pa nato izvaja druge operacije. Pri iskanju tarč ta črv išče strežnike v isti podmreži.
eEye meni, da je bil črv sprogramiran v [[Makati]]ju na [[Filipini]]h, od koder izvira tudi črv [[VBS/Loveletter]] (znan tudi pod imenom ILOVEYOU).
Vrstica 38:
{{seznam referenc}}
== Glej tudi ==
*[[seznam računalniških virusov]]
*[[Nimda]]
== Zunanje povezave ==
*[http://www.cert.org/advisories/CA-2001-19.html CERT nasveti CA-2001-19]
*[http://research.eeye.com/html/advisories/published/AL20010717.html eEye Code Red nasveti]
Vrstica 54:
[[fr:Code Red]]
[[ja:Code Red]]
[[ko:코드 레드 웜]]
[[pl:Code Red]]
[[ru:
[[sv:Code Red (internetmask)]]
| |||