Yeni MS-IIS Worm`u: `Code Red`

0
elrond
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)

Görüşler

0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ARTIK GÜVENDEYİZ

anonim

Kim demiş bill amcanın espri anlayışı yok diye ! Hakkında her şeyi söyleyebilirsiniz ama şaka yapmayı bilmiyor diyemezsiniz ! micros~1 un sitesinde aşağıdaki başlığı görünce gülme krizi geçiriyordum :) " Herkese Microsoft'tan 'Güvende misiniz?' CD'si! Güvenli olanı seçin, şirketinizi güvenceye alın. CD talep formumuzu doldurun, "Güvende misiniz" CD'nizi adresinize gönderelim! TIKLAYIN! " Bu sitede çok daha fazlası var hepsini burda anlatamıyacağım ama şu ironik ilanı mutlaka yazmam lazım. " Hem Microsoft'un Stratejik Teknoloji Koruma Programı'nın bir parçası olarak, hem de genel güvenlik ile ilgili yanlış yapılandırmaların teşhis edilmesinde gelişmiş bir yöntem isteyen müşterilere yanıt olarak, Microsoft'un geliştirdiği Microsoft Temel Güvenlik Çözümleyicisi (MBSA) 1.0, grafik görünümlü ve komut satırı özellikli arabirimi ile, Windows sistemlerini yerel olarak veya uzaktan inceleyebilmektedir." Zaten bizim de güvenlik için tek eksiğimiz micros~1 un bilgisayrımızı uzaktan incelemesi kalmıştı. ARTIK GÜVENDEYİZ.

Microsoft usülü Intellectual Property

Soulblighter

İki logo arasındaki 10 farkı bulun :)

Logo 1: http://www.imagine-msn.com/Spaces
Logo 2: http://www.ubuntulinux.org

Lindows'a ve daha nicelerine ismimi çağrıştırıyor diye davalar açan, ama aslında yaptığı bir çok şeyi aslında yapmayıp başkalarından araklayan Microsoft'un son hırsızlığı...

Buyrun buradan yakın!

Microsoft, SCO´dan UNIX Kodunun Lisansını Alıyor!

eepp

Microsoft, SCO grubu ile, UNIX işletim sisteminin kodlarına erişim hakkı için lisans anlaşması imzalıyor. Windows-Linux savaşlarına da ciddi bir etkisi olacağı düşünülen gelişme sanılanın aksine Microsoft'a UNIX patentinin sahipliğini sağlamıyor. Microsoft yetkilileri, girişimin platformlar arası bütünleşmenin daha iyi olabilmesi için yapıldığını belirtiyorlar. Daha ayrıntılı bilgi için:news.com.com/2100-1016_3-1007528.html

Micros~1: İçten ve hatta Harbici Avantaj :)

sundance

Micros~1 Windows Genuine Advantage sunucularında Cumartesi günü yaşanan bir sorun sebebiyle basta Vista kurulumları olmak üzere GA'in aktif olduğu sistemlerde "lisanssız kullanım" mesajları çıkmaya başlamış ve MS'un bir süredir bu konuda yaptırım olarak uyguladığı, bazı özelliklerin kapalı olduğu"azaltılmış fonksiyon" modu aktive edilmeye başlanmış.

Söylenildiğine göre bundan yegane etkilenmeyenler Volume Licence sahibi kurulumlar. (Bir dakika yoksa bu insanları VL ya da DRM'e yöneltmek için bir pazarlama stratejisi olabilir mi ;) Bir de trusted computing'e kötü diyordunuz)

Microsoft Winternals'ı satın aldı!

sundance

Sonunda olan oldu, Micros~1, muhtemelen Windows'u en iyi tanıyan kişi diye geçen (eski Unix'ci ;) Mark Russinovich'in kurucusu olduğu Winternals'ı satın aldı.

Russinovich'i özellikle forensics konusunda çalışan uzmanlar, muhteşem freeware sistem yazılımlarının adresi olan SysInternals'dan ya da geçen sene Ekim ayında ortaya çıkan Sony Rootkit rezaleti'nden hatırlayacaklardır.