Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft'tan Mono Yorumu
anonim
1 Kasım 2004, 1 dakika okuma süresi

Mono projesini ilk duyduğumdan beri içinde beni rahatsız eden birşeyler vardı. Her ne kadar açık kodlu bir proje olsada standartlarının M$ tarafından belirleniyor olması ve onların yararına olacak şekilde bir çok programcının emeğinin harcanması beni rahatsız ediyordu. Sonuçta hiçbir taklit aslının yerini tutamaz ve orjinalinin reklamını yapmaktan öte bir işe yaramaz. Habere gelince...

Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı
anonim
14 Temmuz 2004, 1 dakika okuma süresi

Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.

İlk 64 bitlik virüs
FZ
27 Mayıs 2004, 1 dakika okuma süresi

W64.Rugrat.3344 kod isimli virüs IA64 Windows Portable Executable (PE) dosyalarına bulaşmak üzere geliştirilmiş ve yüksek seviyede teknik bilgi sahibi bir programcı tarafından kodlandığı tahmin edilen bir program. Söz konusu program Thread Local Storage yapılarını kullanarak virüs kodunu çalıştırıyor. Uzmanlara göre bu sıradışı bir yöntem. Adı geçen virüs 32 bitlik MS Windows sürümlerine bulaşmıyor. IA64 assembly kodu ile yazılmış virüs henüz çok yaygın değil. Detaylı bilgileri buradan edinebilirsiniz.

Microsoft Anti Spyware ve 3 yeni açık
yuxel
10 Ocak 2005, 1 dakika okuma süresi

"Eğer Windows kullanıyor ve internette geziniyorsanız, %90 olasılıkla bilgisayarınızda istemediğiniz bir casus vardır". Bu casus'u ortadan kaldırmak için işte karşınızda Microsoft Windows AntiSpyware Beta. Terzi kendi söküğünü dikmeyi öğreniyor ancak bir yeri dikiyor bir yer açık veriyor: Internet Explorer 6 ve Service Pack 2 ikilisini etkileyen, kullanıcıların dosyalarını silmeye olanak veren 3 yeni açık daha bulundu. Secunia.com çözüm olarak "Başka bir ürün kullanın" diyor

Haber Kaynağı : /.

Micros~1 Tuvalet İşine Girdi
FZ
8 Mayıs 2003, 1 dakika okuma süresi

Tüm zamanların en fantastik yazılım firması Microsoft bu yaz İngiltere'deki büyük açık hava festivallerinde kullanılmak üzere portatif bilgisayarlı tuvalet hazırlama çalışmalarına başladı.

iLoo kod adlı bu açıkhava tuvaleti üzerinde çalışan MSN UK ekibi sistemde düz ekran plasma monitör, kablosuz klavye ve yüksek hızlı kablosuz Internet erişimi bulunduğunu belirtiyor. MSN UK sözcüsü Matthew Whittingham bu tuvaleti "WWW.C" olarak ad isimlendirebileceğimizi belirtti. Pazar payını genişletmeye çalışan Microsoft'un bu son hamlesi bilgisayarcılar camiasında hayretle karşılandı.