Arriva Code Red II, fratello malefico
Topic
Approfondimenti
Trending
tutti

Arriva Code Red II, fratello malefico

Ancora non è rientrato l'allarme rosso per Code Red che già un altro worm, autonominatosi Code Red II, lancia una nuova e più seria minaccia a tutti quei siti che ancora non hanno applicato la patch di Microsoft
Sicurezza Antivirus
Ancora non è rientrato l'allarme rosso per Code Red che già un altro worm, autonominatosi Code Red II, lancia una nuova e più seria minaccia a tutti quei siti che ancora non hanno applicato la patch di Microsoft


Aliso Viejo (USA) – Come se già non bastasse il caos sollevato nelle scorse settimane dalla rapida diffusione del worm Code Red , a dar man forte a questo vermicello pestifero arriva ora un erede dall’indole più maligna: Code Red II.

Nonostante il nome, che potrebbe far pensare ad una mera variante del worm Code Red, Security Focus sostiene si tratti di un worm completamente nuovo che, come il predecessore, attacca quei sistemi ancora vulnerabili ad un’ormai ben nota falla di sicurezza contenuta nelle estensioni ISAPI dell’Index Server incluso nel Microsoft Internet Information Server.

EEye Digital Security, uno dei primi gruppi di sicurezza ad aver vivisezionato il codice del primo Code Red, sostiene che questo nuovo worm potrebbe diffondersi in modo ancor più efficace rispetto al suo predecessore, e questo nonostante i server patchati ne siano immuni. Si calcola che ad oggi i sistemi infettati da Code Red e dalle sue varianti siano oltre 400.000, e di questi sarebbero ancora moltissimi quelli vulnerabili al virus.

Code Red II rappresenta una minaccia ben più seria del worm a cui si ispira. Questo vermicello, infatti, installa sotto Windows NT/2000 una backdoor che può consentire ad un cracker di ottenere il pieno controllo del sistema vittima.

Più in dettaglio, il worm mette una copia del system command shell (CMD.EXE) in un file chiamato ROOT.EXE all’interno di una directory accessibile al Web server: in questo modo, inviando comandi a questa shell, un assalitore può guadagnare il pieno accesso al server. Oltre a ciò, Code Red II si preoccupa di copiare il file EXPLORER.EXE nella directory radice del disco C e D: una volta eseguito, al riavvio del sistema tutti i file presenti sui due dischi diverranno accessibili via Web.

Al contrario del suo predecessore, pare che Code Red II non lanci nessun attacco DoS verso la Casa Bianca o altri siti Web. Quello che preoccupa gli esperti è che, come affermato da Security Focus, questo worm sembra capace di individuare nuovi server da infettare con una velocità di gran lunga superiore a quella di Code Red.

Pubblicato il 7 ago 2001

Link copiato negli appunti

Ti potrebbe interessare

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton

Antivirus e VPN in un'unica soluzione a meno di 4€ al mese con Norton
Chiamate di telemarketing: come eliminarle grazie a Incogni

Chiamate di telemarketing: come eliminarle grazie a Incogni
Redazione
Pubblicato il
7 ago 2001
Link copiato negli appunti