Yeni MS-IIS Worm`u: `Code Red`

0
elrond
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)

Görüşler

0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Rahibin Sırrı

anonim

Anlık mesajlaşma yazılımları denince akla ilk önce MSN Messenger (yeni adıyla Live Messenger) gelir. Peki sansür denince?

Microsoft, Linux’a göz kırptı

anonim

Biraz önce NTVMSNBC de haberleri okuyordum ve bakın Microsoft ne yapacakmış bunu sizlerle paylaşmak istedim. Microsoft yaş yere yatmaz ama bakalım bunun altından ne çıkacak.

Microsoft, tek makinede çoklu işletim sistemlerinin çalışmasına olanak veren Virtual Server 2005 R2 yazılımına açık kaynak Linux’u katıyor. Haber bu adreste.

Ah Microsoft Vah Microsoft...

elrond

Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)

Ve Microsoft dize geldi!..

anonim

Nethaberden okuduğum habere göre Micro$oft Windows kodlarını hükümetlere vermeye razı olmuş. Ben bu olayın altında bir bit yeniği olduğuna inanıyorum. Bill Gate$ paralarını boşa savurmaz gibi geliyor.

Hadi bakalım neler çıkıcak bunun altından:

Bill Gates yeniden Türkiye'ye geliyor

o_ozardic

Geçtiğimiz yıl iki kez ülkemizi ziyaret eden Bill Gates, yıllık olarak yapılan ve bu yıl Ocak ayında İstanbul’da toplanacak Microsoft Executive Summit’e ev sahipliği yapmak için üçüncü kez Türkiye’ye gelecek.