Poplasne zpravy v mediich o zakernem viru napadajicim Bily dum

Zdeněk Bajtl bajtl na braillnet.cz
Čtvrtek Srpen 2 17:33:23 CEST 2001


Zdravim,
Predavam text, ktery jsem ziskal primo ze stranky firmy Grisoft, tedy od
vyrobce antiviroveho programu AVG.
Jen pro zajimavost a proto, aby jste vedeli, ze se Vas to vpodstate vubec
netyka a nemate mit tedy z ceho strach.

S pozdravem Zdenek

Code Red worm

V dnesnim tisku (31.7.01) se objevily poplasne zpravy o "novem" viru, ktery
ma napadnout pocitace na celem svete. Nepropadejte prosim panice, tento
virus
se naproste vetsiny uzivatelu pocitacu nijak netyka.

Jedna se o kratky program vyuzivajici chyby v jednom modulu Microsoft web
serveru (IIS), konkretne Index Server. Pomoci specialniho dotazu na
zranitelny
web server se dokaze dostat do pameti a spustit svuj kod.

Pokud se mu to povede, pokusi se zmenit hlavni stranku web serveru a podle
data v mesici provede nasledujici akce:

od 1. do 19. se snazi sirit na nahodne vybrane pocitace v internetu

od 20. do 27. se pokousi pomoci velkeho mnozstvi dotazu blokovat webovy
server Bileho domu

od 28. do konce mesice nedela nic a ceka na 1. dalsiho mesice.

Existuji dalsi varianty toho cerva, ktere se lisi v nepodstatnych detailech
(napriklad pouzivaji trosku jiny mechanismus pro vyhledani serveru vhodnych
k napadeni).

Cerv nevytvari zadne soubory na disku, ani zadne nove procesy, takze z
antiviroveho hlediska neni moc co detekovat.

Odstraneni cerva se provede restartem pocitace, ale pokud neaplikujete
zaplatu, pravdepodobne bude vas server znovu napaden.



---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.265 / Virová báze: 137 - datum vydání: 18.7.2001




Další informace o konferenci Fanda