Sobota 13. srpna 2022, svátek má Alena
  • schránka
  • Přihlásit Můj účet
  • Sobota 13. srpna 2022 Alena

Červ CodeRed v2: nebezpečí stále hrozí!

  5:00
Pokud jste si mysleli, že internetový červ CodeRed v2 je již starou a téměř zapomenutou záležitostí, pak jste se hluboce zmýlili! Devět měsíců po svém zrození se tato kyberinfekce stále šíří internetem, napadá další servery a otvírá je možnému napadení ze strany hackerů...

Pokud jste si mysleli, že internetový červ CodeRed v2 je již starou a téměř zapomenutou záležitostí, pak jste se hluboce zmýlili! Devět měsíců po svém zrození se tato kyberinfekce stále šíří internetem, napadá další servery a otvírá je možnému napadení ze strany hackerů...

Podle bezpečnostních expertů je v současnosti červem CodeRed v2 napadeno přibližně 18 tisíc systémů, které mohou být pomocí jednoduchého příkazu aktivovány a využity např. k DDoS útoku na libovolné webové servery. Varující je fakt, že se infekce stále šíří – zatímco v prosinci minulého roku bylo napadeno necelých 14 tisíc systémů, k dnešnímu dni je jich o více než 4 tisíce více. A nebezpečí, že takové útoky nastanou, je více než reálné!

Internetový červ CodeRed zneužívá chybu v ISAPI modulu IIS (Internet Information Server). Tato chyba umožňuje vzdálenému uživateli spouštět na serveru prakticky libovolnou vlastní aplikaci. V nebezpečí jsou zejména servery Microsoft Index Server 2.0 nebo Indexing Service s nainstalovanými Windows 2000 či IIS. Pokud červ díky výše uvedené chybě pronikne na server, spustí 100 vlastních procesů a v 99 % případů se pokusí o své rozšíření na náhodně vygenerované IP adresy. V případě, že nalezne server s neopravenou chybou, napadne jej. Na napadeném serveru pak na 10 hodin změní výchozí stránku webového serveru a zobrazí text: "Welcome to http://www.worm.com!, Hacked By Chinese!". Toto však nemusí být nutným pravidlem, protože některé z dalších modifikací červa již obsah webových stránek nemění. Původní červ CodeRed byl naprogramován tak, aby se od 1. do 19. v měsíci pouze šířil. Od 20. do 27. dne v měsíci pak zneužíval napadený server k distribuovanému DoS útoku na doménu www.whitehouse.gov. Útok prováděl tak, že z infikovaných serverů posílal na cílový server pakety o velikosti 100 kB. Původní verze červa byla po dobu své podvratné činnosti aktivní pouze v paměti a činnost tohoto červa bylo možno ukončit restartováním serveru.

Mnohem více problémů však způsobuje další verze tohoto červa, známá právě jako Code Red v2. Ta je ve většině znaků shodná s původní, ale navíc obsahuje trojského koně, který provádí zápis na disky napadeného počítače. Tato varianta využívá stejnou bezpečnostní chybu Microsoft IIS ve verzi 4.0 a 5.0, avšak pouze v kombinaci s operačním systémem Windows 2000. V okamžiku proniknutí do systému si tato varianta červa ověří systémové datum a pokud je rok menší než 2002 a měsíc menší než 10, začne se šířit na další počítače. V opačném případě napadený počítač jen restartuje. IP adresy počítačů, které červ prohledává, jsou náhodně generovány jen v jednom z osmi případů. Ve zbývajících sedmi případech používá červ algoritmus, který generuje IP adresu blízkou adrese právě napadeného počítače. Autor červa pravděpodobně vycházel z předpokladu, že ISP svým zákazníkům přidělují IP adresy v určité posloupnosti. Červ se navíc snaží generovat IP adresy náležející do bloku totožného s napadeným počítačem, což významně zvyšuje jeho úspěšnost.

Trojský kůň, kterého CodeRed v2 do systému vypouští, nakopíruje do virtuálních adresářů Scripts a MSADC nakopíruje soubor ROOT.EXE, což je ve skutečnosti přejmenovaný soubor CDM.EXE, který zabezpečuje přístup do systému. Po provedení této operace na disku C: i D: je v kořenovém adresáři obou disků vytvořen soubor EXPLORER.EXE, který se díky relativní cestě ke stejnojmennému souboru spustí po přihlášení do systému jako první. Následně je pak spuštěn skutečný EXPLORER.EXE. Výsledkem je to, že se při každém spuštění počítače vytvoří virtuální adresáře /C a /D, které svým obsahem odpovídají kořenovým adresářům disků C: a D:. Touto cestou se pak lze dostat k libovolnému souboru či adresáři pomocí obyčejného internetového prohlížeče.

Výroky bezpečnostních expertů o nebezpečnosti a zákeřnosti tohoto internetového červa potvrzuje fakt, že jeho původní varianta stačila během prvních 24 hodin infikovat více než 350 tisíc serverů. Infikované stroje mohou být podle jejich názoru využity jako „útočná síť“. Aktivovat ji může prakticky libovolný on-line útočník, který má dostatečné technické znalosti...

  • Nejčtenější

Stíhačky pro Ukrajinu? Možná svatá trojice spolu s Javelin a HIMARS

Ukrajinské vedení hned z kraje konfliktu úpěnlivě žádalo spojence zejména o těžkou techniku, která by umožnila bránit...

KOMENTÁŘ: Obrana kupuje bezpilotního dědečka. Zda umí bojovat, nikdo neví

Po několika týdnech spekulací o tom, jaké bojové drony česká armáda nakoupí, ministerstvo obrany zveřejnilo, že půjde o...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Expert: Rusy předběhla ve vesmírném programu už i Čína a Evropa. O NASA nemluvě

Rozstřel Rusové chtějí po roce 2024 ukončit svou účast na Mezinárodní vesmírné stanici. V Rozstřelu se nad důsledky tohoto...

ANALÝZA: Tchaj-wan v ohrožení. Neptejme se zda, ale kdy bude válka

Premium Uprostřed obav o budoucnost míru ve světě, na pozadí války probíhající mezi dvěma největšími armádami Evropy...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Německý tank Leopard 2. Ušlechtilý potomek rodu Tigerů se stal legendou

Leopard 2 je bezpochyby nejdůležitějším evropským tankem konce studené války. Spolu s americkým Abramsem tvoří dodnes...

Neklidné nohy či noční děs. Poruchy spánku předcházejí nemocem, říká neurolog

Premium Říká se, že dobrý spánek je sladší než med. Což naznačuje jeho hlavní funkci: nechat tělo odpočinout. A působí i coby...

Oktagon bez Rusů, zájem o ostrovy i kdo s kým o titul. Co chystá Novotný

Premium Letní turnaj na pražské Štvanici zaujal i uznávané zámořské experty, kteří se jinak výhradně věnují nejlepší soutěži...

Dnes se bavím líp i bez drog a alkoholu, říká terapeut a bývalý narkoman

Premium Jeho příběh je drsný, ale má happy end. Čtrnáctileté balancování na hraně s pervitinem, závislost, lži, prostitutky,...

  • Další z rubriky

Když Windows nepracují správně, je čas využít pokročilé funkce

ASO, tři písmena, o kterých jste možná neslyšeli, a přesto v případě Windows znamenají hodně. Jde o nabídku pokročilých...

Odcizení či ztráta vašeho PC? Naučte se chránit svá data ve Windows

Premium Šifrování dat je snadný a efektivní způsob jejich ochrany. Předchází zneužití, a to i v případě, kdy se do paměťového...

JPEG slaví 30 let. Proč má různé zkratky a využívá ztrátovou kompresi

Ať používáte PC, digitální fotoaparát nebo smartphone, nelze nenarazit na soubory s příponami JPEG, případně JPG. Jde o...

Váháte s upgradem na Windows 11? Tyto informace byste měli vědět

Nejnovější verzi operačního systému Windows 11 přijímají uživatelé po celém světě. Přestože nikdo není nucen na novou...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Češka vyhrála soutěž krásy v Africe. Všichni si na mě chtěli sáhnout, říká

Sarah Horáková (18) odletěla do Afriky reprezentovat Česko na světovou soutěž krásy. Když první vicemiss České...

Díky Stiflerově mámě jsem měla sex s nejmíň 200 lidmi, vzpomíná herečka

Americká herečka Jennifer Coolidge (60) ve filmech Prci, prci, prcičky hrála Stiflerovu mámu Jeanine, která měla...

Stav herečky Anne Heche je téměř beznadějný. Má vážně poškozený mozek

Herečka Anne Heche (53) s největší pravděpodobností nepřežije nehodu, při níž autem narazila do dvoupodlažní budovy v...

Rýn během pátku přestane být splavný. Ekonomické dopady pocítí celá Evropa

Hladina řeky Rýn v německé oblasti Rheingau podle úřadů v pátek klesne na kritickou úroveň, na klíčovém místě naměří už...

Herečka Anne Heche zemřela, nepřežila následky zranění po autonehodě

Třiapadesátiletá herečka Anne Heche zemřela. Uvedla to její přítelkyně Nancy Davisová. Herečka skončila v nemocnici v...