Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft'un KDE Merakı
Soulblighter
26 Ocak 2005, 1 dakika okuma süresi

COMDEX fuarı ilginç bir olaya daha tanık oldu. Microsoft çalışanları fuardaki KDE standını ziyaret ederek, KDE'nin geliştiricisi George Staikos'dan KDE'nin demosunu istedi!

Microsoft´tan Steve Ballmer Türkiye´de
FZ
1 Mayıs 2004, 1 dakika okuma süresi

Microsoft'un planladığı yatırımları görüşmek üzere Türkiye'ye gelecek olan Steve Ballmer, 5 Mayıs'ta başlayacak olan İzmir İktisat Kongresi'ne de katılacak.

Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener, Microsoft'un Türkiye'de eğitim alanında kapsamlı bir yatırım hazırlığında olduğunu belirterek, şirketin CEO'su Ballmer'ın bu yatırımlar kapsamında görüşmeler yapacağını açıkladı.

Edinilen bilgiye göre Ballmer'ın Türkiye ziyareti sırasında, 5 Mayıs'a kadar detaylarının kesinleşmesi durumunda Microsoft ile Milli Eğitim Bakanlığı arasında önemli bir anlaşma imzalanacak. Anlaşmaya göre Microsoft, bakanlık bünyesindeki öğretmenleri bilgisayarlı eğitim konusunda eğitecek. Anlaşma kapsamında Microsoft'un öğretmen ve öğrencilere indirimli ya da bedava yazılım vermesi bekleniyor.

Microsoft'un CEO'su Ballmer kongre öncesinde Manisa'ya geçerek Vestel City'yi ziyaret edecek ve Zorlu Holding Yönetim Kurulu Başkanı Ahmet Nazif Zorlu ile birlikte bir basın toplantısı düzenleyecek. Edinilen bilgiye göre Manisa'daki fabrikaları ve Vestel City'yi ziyaret isteği dünyanın en büyük yazılım şirketi Microsoft'tan geldi. Microsoft'un öğretmenlere yönelik eğitim projesinin bir de donanım ayağı bulunduğunu belirten gözlemciler şunları kaydetti: "Microsoft'un sponsorluğunun içinde Vestel'den donanım (bilgisayar) alımı da olabilir. Çünkü proje yazılım ve donanım olmak üzere iki ayaklı. Vestel, Microsoft'a geçmiş yıllarda web terminal (internet erişim cihazı) satmıştı. O zamandan bir tanışıklık var. Ayrıca Vestel'in yurtdışına ihraç ettiği 7 milyon adet sayısal cihazın her birinin içinde en az 20 dolarlık yazılım bulunuyor.Yani Vestel gümrük kayıtlarına geçmemekle birlikte 140 milyon dolarlık yazılım ihraç ediyor. "

Haberin tam metnine buradan erişebilirsiniz.

İlk 64 bitlik virüs
FZ
27 Mayıs 2004, 1 dakika okuma süresi

W64.Rugrat.3344 kod isimli virüs IA64 Windows Portable Executable (PE) dosyalarına bulaşmak üzere geliştirilmiş ve yüksek seviyede teknik bilgi sahibi bir programcı tarafından kodlandığı tahmin edilen bir program. Söz konusu program Thread Local Storage yapılarını kullanarak virüs kodunu çalıştırıyor. Uzmanlara göre bu sıradışı bir yöntem. Adı geçen virüs 32 bitlik MS Windows sürümlerine bulaşmıyor. IA64 assembly kodu ile yazılmış virüs henüz çok yaygın değil. Detaylı bilgileri buradan edinebilirsiniz.

Microsoft Anti-Virus!
Challenger
6 Temmuz 2004, 1 dakika okuma süresi

NTVMSNBC' de yer alan bu habere göre Microsoft, anti-virüs yazılımı geliştiriyor
Daha önce anti-virüs sektörüne gireceğini açıklayan Microsoft, bilgisayarları virüs saldırılarına karşı koruyacak bir program için çalışmaların devam ettiğini teyit etti. Microsoft güvenlik bölümü başkanı Mike Nash, kurumun anti-virüs programı üretme çalışmalarının sürdüğünü ifade etti. Nash, piyasaya sürüldüğünde, anti-virüs programının Windows’tan ayrı bir ürün olarak satılacağını belirtti.
Not: Komplo teorileri beynimi sarmış durumda. Virüslere karşı o kadar zayıflığı olan yazılımları üreten bu kadar büyük bir şirketin, o zayıflıkları kasten yapıp yapmadığını düşünüyorum.

Microsoft, SCO´dan UNIX Kodunun Lisansını Alıyor!
eepp
19 Mayıs 2003, 1 dakika okuma süresi

Microsoft, SCO grubu ile, UNIX işletim sisteminin kodlarına erişim hakkı için lisans anlaşması imzalıyor. Windows-Linux savaşlarına da ciddi bir etkisi olacağı düşünülen gelişme sanılanın aksine Microsoft'a UNIX patentinin sahipliğini sağlamıyor. Microsoft yetkilileri, girişimin platformlar arası bütünleşmenin daha iyi olabilmesi için yapıldığını belirtiyorlar. Daha ayrıntılı bilgi için:news.com.com/2100-1016_3-1007528.html