Redakcija: 18:26, 14. januar 2016 uredi HribarRS (pogovor \| prispevki) 8 urejanj →‎Zunanje povezave ← Starejše urejanje		Redakcija: 19:06, 14. januar 2016 uredi razveljavi HribarRS (pogovor \| prispevki) 8 urejanj mBrez povzetka urejanja Oznaka: vizualno urejanje Novejše urejanje →
Vrstica 15: * zamenjal je vsebino spletnih strani na strežniku z vsebino: <blockquote>HELLO! Welcome to <nowiki>http://www.worm.com</nowiki>! Hacked By Chinese!</blockquote> * po spletu je iskal druge IIS strežnike z varnostno luknjo * počakal je 20-27 dni, nato pa je aktiviral "[[Napad za zavrnitev storitve\|denial of service]]" napade na določene statične [[IP-naslov]]e, med katerimi je bil glavna tarča strežnik [[Bela Hiša\|Bele Hiše]].<ref name="caida"/> Med iskanjem ranljivih strežnikov pa črv ni pregledoval ali strežnik sploh uporablja ranljivo verzijo IIS. [[Spletni strežnik Apache\|Apachejevi]] dnevniki dostopov iz tistega časa so namreč pogosto beležili Code Redove poskuse prekoračitve predpomnilnika, ki so se pokazali takole: <ref>rušilna koda se skriva za zadnjo črko 'N'. Ogroženi gostitelj spletne strani je namreč interpretiral ta niz kot računalniški ukaz</ref> Vrstica 33: === '''Code Red II''' === [[4. avgust]]a [[2001]] se je pojavil črv [[Code Red II]], ki je različica originalnega črva. Uporablja sicer enak način vdora v računalnik, le da za prekoračitev predpomnilnika uporablja črko 'X', vendar pa nato izvaja druge operacije. Pri iskanju tarč, ta črv išče strežnike v isti podmreži. Ta različica okuži tudi s [[Trojanski konj (računalništvo)\|trojanskim konjem]] z imenom [[VirtualRoot]], ki lahko omogoči dostop in nadzor nad strežnikom. === Code Blue === [[Code Blue]], uporablja "[[Web Server Folder Traversal]]" šibkost, da okuži druge naprave. Ta različica izbere naključni [[IP-naslov]] in pošlje [[FTP]] zahtevo na ciljno napravo. Zahteva povzroči, da se na ciljno napravo naloži datoteka [[HTTPEXT.DLL]] v mapo za [[IIS]], s privilegiji za izvršitev nekaterih ukazov na strežniku (skripte, msadc, iisadmin, _vti_bin, iissamples, iishelp, webpub). Črv na okuženi napravi ~~izvaja~~odpre datoteko [[DLL]] z zahtevo [[URL]], ki povzroči da datoteka DLL ~~spusti~~zažene datoteko [[SVCHOST.EXE]]<ref>Obstaja legitimna svchost.exe datoteka v Windows sistemski mapi, ga ne smemo zamenjati za Codeblue, saj je pomembena sistemska datoteka . Codeblue se nahaja na C:\ (samo na trdem disku in ne v mapah)</ref> v C:\ (na [[trdi disk]], na večini sistemov, niso v mapah). Po tem se črv Codeblue razlikuje od črva Codered, ker je pisan direktno na trdi disk. Črv ustvari "[[local machine registry key]]", s podmapo "[[Domain Manager]]" in doda možnost datoteki "c:\svchost.exe", da se črv sprosti, ko se naprava zažene. Črv ~~spusti~~zažene [[VBScript\|VBS]] datoteko, ki odstrani nekatere datoteke v IIS, s končnicami .IDA, .IDQ in .PRINTER. Ko je ura med 10:00 in 11:00 dopoldne, črv izvede [[~~DOS~~Napad ~~(razločitev)~~za zavrnitev storitve\|DoS]] napad na spletno stran: http://www.nsfocus.com/, Kitajske informacijsko-varnostne službe. === Code Green === Vrstica 69: * [http://www.unixwiz.net/techtips/CodeRedII.html Code Red II analiza] * [http://http://malware.wikia.com/wiki/29A Skupina 29A] * "[http://malware.wikia.com/wiki/Nematode nematode]" [[Kategorija:Računalniški črvi]]

Code Red: Razlika med redakcijama