Arriva Code Red II, fratello malefico

Ancora non è rientrato l'allarme rosso per Code Red che già un altro worm, autonominatosi Code Red II, lancia una nuova e più seria minaccia a tutti quei siti che ancora non hanno applicato la patch di Microsoft


Aliso Viejo (USA) – Come se già non bastasse il caos sollevato nelle scorse settimane dalla rapida diffusione del worm Code Red , a dar man forte a questo vermicello pestifero arriva ora un erede dall’indole più maligna: Code Red II.

Nonostante il nome, che potrebbe far pensare ad una mera variante del worm Code Red, Security Focus sostiene si tratti di un worm completamente nuovo che, come il predecessore, attacca quei sistemi ancora vulnerabili ad un’ormai ben nota falla di sicurezza contenuta nelle estensioni ISAPI dell’Index Server incluso nel Microsoft Internet Information Server.

EEye Digital Security, uno dei primi gruppi di sicurezza ad aver vivisezionato il codice del primo Code Red, sostiene che questo nuovo worm potrebbe diffondersi in modo ancor più efficace rispetto al suo predecessore, e questo nonostante i server patchati ne siano immuni. Si calcola che ad oggi i sistemi infettati da Code Red e dalle sue varianti siano oltre 400.000, e di questi sarebbero ancora moltissimi quelli vulnerabili al virus.

Code Red II rappresenta una minaccia ben più seria del worm a cui si ispira. Questo vermicello, infatti, installa sotto Windows NT/2000 una backdoor che può consentire ad un cracker di ottenere il pieno controllo del sistema vittima.

Più in dettaglio, il worm mette una copia del system command shell (CMD.EXE) in un file chiamato ROOT.EXE all’interno di una directory accessibile al Web server: in questo modo, inviando comandi a questa shell, un assalitore può guadagnare il pieno accesso al server. Oltre a ciò, Code Red II si preoccupa di copiare il file EXPLORER.EXE nella directory radice del disco C e D: una volta eseguito, al riavvio del sistema tutti i file presenti sui due dischi diverranno accessibili via Web.

Al contrario del suo predecessore, pare che Code Red II non lanci nessun attacco DoS verso la Casa Bianca o altri siti Web. Quello che preoccupa gli esperti è che, come affermato da Security Focus, questo worm sembra capace di individuare nuovi server da infettare con una velocità di gran lunga superiore a quella di Code Red.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    TAG: "presunti contratti" ???????????
    nell'ordinanza http://www.ediandsons.it/ordinanza.pdfLEGGO:"......nell?impossibilità per gli utenti di collegarsi ad Internet, accadimento che riguarda soggetti estranei al giudizio, accadimento che si era già verificato a far data dal 15/06/2001 a causa dell?inadempimento della Edi and Sons e che proprio alla luce della prospettazione accolta da questo giudice, dovrebbe in ogni caso ricadere sulla Tag Comunicazioni che non ha adempiuto alle proprie obbligazioni scaturenti dal contratto, non avendo di fatto riattivato il collegamento a internet in favore di tali soggetti che gli erano stati ?ceduti?, e ciò alla luce del disposto degli atti 1406 e 1407 c.c.;.........."
    • Anonimo scrive:
      Re: TAG:
      Pienamente d' accordo con te: i contratti sono stati ceduti a Tag, che è vergognosamente inadempiente.La data riportata nell' ordinanza, 15 giugno 2001,non è errata? Il servizio è stato interrotto il 15 maggio 2001...
      • Anonimo scrive:
        Re: TAG:
        i contratti sono stati ceduti l'8 giugno 2001infatti sempre nella stessa ordinanza si legge:"....rilevato, alla luce della documentazione prodotta e delle dichiarazioni rese dagli informatori (inparticolare dall?avv. Gentile) come tra le parti si fosse giunti a perfezionare un accordo la cui copiaè stata depositata nell?interesse della parte ricorrente; l?accordo era stato compiutamente ratificatonei giorni 7 ed 8 giugno 2001, era stato inviato via posta elettronica da Perugia a Termoli, sededella TAG Comunicazioni, e da quest?ultima rispedito previa sottoscrizione, sottoscrizione appostapoi dall?amministratore dell?Edi and Sons, tanto che la copia prodotta presenta entrambe le firme,così da perfezionarsi quanto previsto dall?art. 1326 c.c.;..."
  • Anonimo scrive:
    attenzione:ORDINANZA EDISONS VS TAG
    secondo me leggendo http://www.ediandsons.it/ordinanza.pdf si evince che il giudice ha respinto il ricorso solamente perchè non c'erano gli estremi per un procedimento di urgenza (ex-700)in particolare nella stessa ordinanza si respinge chiaramente la supposta irregolarità (sostenuta da TAG) del passaggio del portafoglio clienti da edi&sons a tag comunicazioni.quindi,almeno per il giudice che ha esaminato il caso, i nostri contratti un tempo stipulati con edisons sono attualmente di proprietà di TAG COMUNICAZIONI.
    • Anonimo scrive:
      Re: attenzione:ORDINANZA EDISONS VS TAG
      Sono perfettamente d'accordo con te!Aggiungo che i ns contratti sono stati ceduti l'8 giugno e, quindi, la spett. TAG attenda pure delle querele...abbiamo 3 mesi di tempo...fino all'8 settembre...
      • Anonimo scrive:
        Re: attenzione:ORDINANZA EDISONS VS TAG
        dopo l'8 settembre che succede?
        • Anonimo scrive:
          Re: attenzione:ORDINANZA EDISONS VS TAG
          L'armistizio...
          • Anonimo scrive:
            Re: attenzione:ORDINANZA EDISONS VS TAG
            Entro l' 8 settembre possiamo querelare TAG, dal momento che i ns contratti sono stati ceduti l' 8 giugno: sono i 3 mesi che la legge concede sporgere querela (sede penale).
  • Anonimo scrive:
    In questo bel paese tutto si può Anche..........
    Non è d'altronde una novità lo scarica barili è vecchio in questo bel paese da moltissimo tempo nessuno dico nessuno compresi i vari giornali, tv,e radio si sono interessati di un fenomeno dilagante come le flat rate internet per tutti accorrete occasionissima solo L 588.000 per avere internet 365 giorni 24 su 24 allora è fatta dopo una manciata di mesi i primi sintomi che qualcosa non va, allora si incomincia ad interpellare tv radio giornali ma la cosa non interessa,evidentemente 8000 10000 persone che hanno sborsato un bel po di quattrini non possono essere tutelati,se non sbaglio in questo bel paesea parecchia gente improvvisata si concede un po troppo.Un utente che ha pagato regolarmente 588.000 usando la flat rate di edisons per 5 mesi e per circa 4 ore al giorno.Grazie
  • Anonimo scrive:
    AH! AH! Io non ci sono cascato!!!
    AH! AH! AH! AH! AH!Io sono il più furbo di tutti e non ci sono cascato!!!Mi sono affidato da un provider più SERIO (?!?!?!?!?) e AFFIDABILE (?!?!?!?!?!?) ovvero...GALACTICA!!!! Ehm.... beeeee beeeee beeeee beeee
  • Anonimo scrive:
    Auguro ai ladri buffoni incompetenti di edisons
    di finire tutti in galera per bancarotta fraudolenta
  • Anonimo scrive:
    "gli operatori sono momentaneamente occupati"
    Mai messaggio fu piu` esatto:adesso, infatti, sono disoccupati! ;-)
  • Anonimo scrive:
    Niù Economi stracciona e pecoreccia (2)

    La prima stagione delle Flat in Italia si chiude
    tra cause, fallimenti, disservizi, cessazioni,
    rinunce, lasciando gli utenti amareggiati,
    delusi e in molti casi "spennati".
    Paghiamo l'inesperienza, il pionierismo che
    accompagna la nostra passione e professione nel
    mondo dell'informatica.
    Paghiamo la disonestà di alcuni che hanno visto
    la possibilità di arricchirsi sfruttando
    l'entusiasmo iniziale per certe iniziative che
    sulla carta potevano risultare eccezionali.Macchèstàaddì?Paghiamo l'approssimazione, l'incompetenza e il pressappochismo di chi pensava che bastasse occuparsi di Internet e "mettere su un provider" (come in altri tempi si sarebbe fatto con la "fabrichéta") per diventare ricchi sfondati, presentando ai propri finanziatori inverosimili piani finanziari redatti con l'aiuto di Batman, dotandosi di una struttura commerciale più adatta ad una catena di lavanderie o ad una agenzia TecnoCosa (brava gente peraltro) e trattando i clienti come una batteria di polli.Dopodichè si incastra qualcuno, gli si scarica la rogna e si scappa coi soldi, e al telefono si risponde che "il personale è momentaneamente(?) (dis)occupato".Sono troppo cattivo, dite?Ma non è che l'inizio, cari!Ho qui una scorta di vetrolo...
    • Anonimo scrive:
      Re: Niù Economi stracciona e pecoreccia (2)
      Mi hai tolto le parole di bocca...Io che lavoro da 20 anni nell'informatica e da 6 in Internet garantisco a tutti che il livello professionale medio è così basso da essere addirittura vergognoso. Vicende come questa non solo non devono stupire, ma sono solo la limpida espressione della levatura culturale e professionale di certa gente, inventatasi esperta e tuttosaccente nel giro di una notte.
      • Anonimo scrive:
        Re: Niù Economi stracciona e pecoreccia (2)
        Anche da altri providers è così.Il livello è *generalmente* basso. Talvolta all' assistenza tecnica non sanno nemmeno cos'è un dominio, figurarsi se puoi affrontare con loro problemi di sicurezza, riservatezza dei dati....Una volta con g********a ci ho messo un mese a trasferire un dominio, visto che nessuno riusciva a togliere la entry dal DNS.Uno di solito ci mette tre secondi, eppure un mio cliente è rimasto senza e-mail per circa due settimane...bello no?io ho tutto negli USA con pair e mi trovo bene. Soprattutto so che posso stare tranquillo, non si perdono i database, non ti chiudono il servizio quando jje pare, downtime assenti........Italietta... come sempre...Ciao e scusate lo sfogo
  • Anonimo scrive:
    Ma TAG cosa dice?
    Ma la TAG cosa vuole fare?continuare a lasciarci abbandonati a noi stessi, ripagarci oppure farci ricollegare?In questo paese di continua a non dare nessuna importanza al consumatore che viene, sempre e comunque, trattato come una pezza per i piedi buono solamente per dare soldi!
Chiudi i commenti