Yeni MS-IIS Worm`u: `Code Red`

0
elrond
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)

Görüşler

0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MS´in IE için yayınladığı yama çalışmıyor

julyano

Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.

Windows Live (Beta)

GtG

Microsoft, kendi alternatiflerini Windows Live Beta ile bir araya getiriyor.

Web tarayıcınızda ilk sayfa olmayı hedefleyen Microsoft'un, 2GB'lık mail alanı (Alternatif: Gmail), RSS okuyucusu (Alternatif: Google Reader), Live Favourites (Alternatif (?): del.icio.us) bu sayfadan sağladığı online servislerden birkaçı.
Diğer fikirlere ise burdan ulaşabilirsiniz.

ASP+ ve C# neler getirecek?

FZ

Microsoft şimdiden yeni Internet teknolojileri ile ilgili olarak ortalığı bombardıman etmeye başladı. Bunlardan en çok üzerinde durulanı ASP+ ve C# teknolojileri.

Boykot: linuxtoday.com

anonim

Microsoft'un linuxtoday.com için sponsor olduğu ve sitede taraflı olarak GNU/Linux karşıtı ilanlar, yazılar, vs. yer aldığı iddiası var. distrowatch.com sitesine göre:
We urge our visitors to boycott LINUXTODAY.COM. LINUXTODAY.COM is currently sponsored by Microsoft Corporation and displays sponsored anti-Linux content on its web site. We consider this practice immoral and hypocritical for a web site that acts as a Linux advocacy resource. PLEASE DO NOT VISIT LINUXTODAY.COM

Microsoft: Zorlarsanız Windows`u çekeriz...

SHiBuMi

Microsoft CEO`su Steve Ballmer, Microsoft`un tekelcilik ve haksız rekabet suçlamalarıyla yargılandığı davada, dokuz eyalet tarafından kendilerine uygulanmak istenen yaptırımların gerçekleştirilmesi durumunda Windows işletim sistemini piyasadan çekmek zorunda kalacaklarını belirtmiş. 18 eyalet ile başlanan davada 9 eyalet Microsoft ile anlaşmaya vardı, diğer 9 eyaletin Microsoft ile olan mahkeme süreci ise devam ediyor.