Code Red: Razlika med redakcijama
Izbrisana vsebina Dodana vsebina
mBrez povzetka urejanja |
|||
Vrstica 15:
* zamenjal je vsebino spletnih strani na strežniku z vsebino: <blockquote>HELLO! Welcome to <nowiki>http://www.worm.com</nowiki>! Hacked By Chinese!</blockquote>
* po spletu je iskal druge IIS strežnike z varnostno luknjo
* počakal je 20-27 dni, nato pa je aktiviral "[[Napad za zavrnitev storitve|denial of service]]" napade na določene statične [[IP-naslov]]e, med katerimi je bil glavna tarča strežnik [[Bela Hiša|Bele Hiše]].<ref name="caida"/>
Med iskanjem ranljivih strežnikov pa črv ni pregledoval ali strežnik sploh uporablja ranljivo verzijo IIS. [[Spletni strežnik Apache|Apachejevi]] dnevniki dostopov iz tistega časa so namreč pogosto beležili Code Redove poskuse prekoračitve predpomnilnika, ki so se pokazali takole: <ref>rušilna koda se skriva za zadnjo črko 'N'. Ogroženi gostitelj spletne strani je namreč interpretiral ta niz kot računalniški ukaz</ref>
Vrstica 33:
=== '''Code Red II''' ===
[[4. avgust]]a [[2001]] se je pojavil črv [[Code Red II]], ki je različica originalnega črva. Uporablja sicer enak način vdora v računalnik, le da za prekoračitev predpomnilnika uporablja črko 'X', vendar pa nato izvaja druge operacije. Pri iskanju tarč, ta črv išče strežnike v isti podmreži. Ta različica okuži tudi s [[Trojanski konj (računalništvo)|trojanskim konjem]] z imenom [[VirtualRoot]], ki lahko omogoči dostop in nadzor nad strežnikom.
=== Code Blue ===
[[Code Blue]], uporablja "[[Web Server Folder Traversal]]" šibkost, da okuži druge naprave. Ta različica izbere naključni [[IP-naslov]] in pošlje [[FTP]] zahtevo na ciljno napravo. Zahteva povzroči, da se na ciljno napravo naloži datoteka [[HTTPEXT.DLL]] v mapo za [[IIS]], s privilegiji za izvršitev nekaterih ukazov na strežniku (skripte, msadc, iisadmin, _vti_bin, iissamples, iishelp, webpub). Črv na okuženi napravi
Črv ustvari "[[local machine registry key]]", s podmapo "[[Domain Manager]]" in doda možnost datoteki "c:\svchost.exe", da se črv sprosti, ko se naprava zažene. Črv
Ko je ura med 10:00 in 11:00 dopoldne, črv izvede [[
=== Code Green ===
Vrstica 69:
* [http://www.unixwiz.net/techtips/CodeRedII.html Code Red II analiza]
* [http://http://malware.wikia.com/wiki/29A Skupina 29A]
* "[http://malware.wikia.com/wiki/Nematode nematode]"
[[Kategorija:Računalniški črvi]]
|