Redakcija: 10:27, 29. marec 2014 uredi Yerpo (pogovor \| prispevki) Birokrati, Administratorji 199.286 urejanj m --odvečni kat. ← Starejše urejanje		Redakcija: 15:59, 9. januar 2016 uredi razveljavi HribarRS (pogovor \| prispevki) 8 urejanj Brez povzetka urejanja Oznaka: vizualno urejanje Novejše urejanje →
Vrstica 1: '''Code Red''' je bil [[črv (računalništvo)\|računalniški črv]], ki se je prvič pojavil na [[internet]]u [[13. julij]]a, [[2001]] in povzročil več bilijonov dolarjev škode. Napadal je [[računalnik]]e, ki so poganjali [[Microsoft]]ov [[spletni strežnik]] [[Internet Information Server\|IIS]]. Črva so najbolje raziskali v podjetju [[eEye Digital Security]] in ga tudi poimenovali po brezalkoholni pijači in frazi ''Hacked By Chinese!'', s katero je črv zamenjal vsebino spletnih strani, ki jih je uničil. Vrstica 31: == Podobni črvi == [[4. avgust]]a [[2001]] se je pojavil črv [[Code Red II]], ki je različica originalnega črva. Uporablja sicer enak način vdora v računalnik, le da za prekoračitev predpomnilnika uporablja črko 'X', vendar pa nato izvaja druge operacije. Pri iskanju tarč ta črv išče strežnike v isti podmreži. ▼ === '''Code Red II''' === eEye meni, da je bil črv sprogramiran v [[Makati]]ju na [[Filipini]]h, od koder izvira tudi črv [[VBS/Loveletter]] (znan tudi pod imenom ILOVEYOU).▼ ▲[[4. avgust]]a [[2001]] se je pojavil črv [[Code Red II]], ki je različica originalnega črva. Uporablja sicer enak način vdora v računalnik, le da za prekoračitev predpomnilnika uporablja črko 'X', vendar pa nato izvaja druge operacije. Pri iskanju tarč ta črv išče strežnike v isti podmreži. Ta različica okuži tudi s [[Trojanski konj (računalništvo)\|trojanskim konjem]] z imenom [[VirtualRoot]], ki lahko omogoči dostop in nadzor nad strežnikom. === Code Blue === [[Code Blue]], uporablja "[[Web Server Folder Traversal]]" šibkost, da okuži druge naprave. Ta različica izbere naključni [[IP-naslov]] in pošlje [[FTP]] zahtevo na ciljno napravo. Zahteva povzroči, da se na ciljno napravo naloži datoteka [[HTTPEXT.DLL]] v mapo za [[IIS]], s privilegiji za izvršitev nekaterih ukazov na strežniku (skripte, msadc, iisadmin, _vti_bin, iissamples, iishelp, webpub). Črv na okuženi napravi izvaja datoteko [[DLL]] z zahtevo [[URL]], ki povzroči da datoteka DLL spusti datoteko [[SVCHOST.EXE]] v C:\ (na [[trdi disk]], na večini sistemov, niso v mapah). Po tem se črv Codeblue razlikuje od črva Codered, ker je pisan direktno na trdi disk.<blockquote>'''''Opomba''''' '': Obstaja legitimna svchost.exe datoteka v Windows sistemski mapi, ga ne smemo zamenjati za Codeblue, saj je pomembena sistemska datoteka . Codeblue se nahaja na C:\ (samo na trdem disku in ne v mapah)''</blockquote>Črv ustvari "[[local machine registry key]]", s podmapo "[[Domain Manager]]" in doda možnost datoteki "c:\svchost.exe", da se črv sorosti, ko se naprava zažene. Črv spusti [[VBScript\|VBS]] datoteko, D.VBS, ki odstrani nekatere datoteke v IIS, s končnicami .IDA, .IDQ in .PRINTER. Ko je ura med 10:00 in 11:00 dopoldne, črv izvede [[DOS (razločitev)\|DoS]] napad na spletno stran: http://www.nsfocus.com/, Kitajske informacijsko-varnostne službe. === Code Green === Gre za tako imenovano "[http://malware.wikia.com/wiki/Nematode nematode]" različico črva, ali zlonamerni "anti-črv". Z drugimi besedami, gre za virus, ki poskuša odstraniti že obstoječi virus in ga nadomestiti s svojo kodo. == Izvor == ▲eEye meni, da je bil črv sprogramiran v [[Makati]]ju na [[Filipini]]h, od koder izvira tudi črv [[VBS/Loveletter]] (znan tudi pod imenom ILOVEYOU). Okužene spletne strani nakazujejo, da bi lahko prišel tudi iz Kitajske. Nekateri strokovnjaki, so pri Wintermute, obtožili skupino [http://malware.wikia.com/wiki/29A 29A], da je ustvarila črv Code Red. Wintermute je ustvaril virus z imenom Redcode, ki so ga mnogi verjetno zamenjali za Code Red. Znano je tudi, da ime črva izvira iz pijače "Mountain Dew: Code Red". == Viri in opombe ==

Code Red: Razlika med redakcijama