Войти
| Тип | Server Jamming Worm |
|---|
Code Red II - это компьютер червь похож на червя Code Red. Выпущенный через две недели после Code Red 4 августа 2001 года, он похож по поведению на оригинал, но анализ показал, что это новый червь, а не вариант. В отличие от первого, второй не имеет функции атаки; вместо этого у него есть бэкдор, позволяющий атаковать. Червь был разработан, чтобы использовать брешь в безопасности в программном обеспечении индексирования, входящем в состав программного обеспечения веб-сервера Internet Information Server (IIS) от Microsoft.
Типичная подпись червя Code Red II появится в журнале веб-сервера, как:
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX% u9090% u6858% u7801% ucbd3% u9090 % u6858% ucbd3% u7801% u9090% u6858% ucbd3% u7801% u9090% u9090% u8190% u00c3% u0003% u8b00% u531b% u53ff% u0078% u0000% u00 = a HTTP / 1.0
Хотя оригинал червь пытался случайно заразить другие компьютеры, Code Red II пытается заразить машины в той же подсети, что и зараженная машина.
18 июня 2001 года Microsoft выпустила исправление безопасности для IIS, которое устранило дыру в безопасности, однако не все исправляли свои серверы, включая саму Microsoft.
