Pühapäev 22. jaanuar 2017

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Täna võib arvutisse jõuda uus viirus Red Worm

31. juuli 2001, 09:44

Red worm ussi näol on arvutimaailmas tegemist uue põlvkonna kahjuriga. Levides läbi TCP port 80 skanneerib kahjur suvalisi IP aadresse, kusjuures sobiva serveri leidmisel liigub uss ohvri serverisse, põhjustades arvutisüsteemide ummistumise. Ussi teeb eriliseks ka see, et ta ei esine failina vaid ainult süsteemi mälupuhvris.

Juulis tegutses Red Worm järgmiselt - 1.?19. juuli teostas suvaliste aadresside skanneerimist, 20.?27. juuli teostas päringute valgumise suvalisele (mh. www.whitehouse.gov) aadressile ning 28.?31. juulil oli viirusel puhkeperiood, nii teatas Tiit Sokolov AS Stallionist.

Red Worm kahjustab Sokolovi teatel süsteeme Microsoft IIS 4.0 and IIS 5.0, Windows NT 4.0, Windows 2000 Server ja Advanced Server (nimetatud toodetes on IIS integreerituna), Cisco 600 seeria DSL marsruuterid.

Code Red uss kahjustas juulis üle kogu maailma 300 000 serverit, kusjuures põhiline kahjustus toimus 19 juulil.

Kasutades ära Microsoft Index Server versioon 2.0, Windows NT 4.0 ja Windows 2000 Microsoft Internet Information Server (IIS) nõrkuse nn ?buffer overflow vulnerability? suhtes on nimetatud süsteemid Code Red`i suhtes eriti ohustatud.

Kuna järgmine Code Red`i ?ärkamine? toimub täna, siis lähiajal on potentsiaalselt ohustatud kõik, kes kasutavad eelnimetatud tooteid.

�rip�ev http://www.aripaev.ee/img/id-aripaev.svg
10. November 2009, 00:00
Otsi:

Ava täpsem otsing