Aliso Viejo (USA) – Sarebbero già oltre 20.000 i computer infettati da un nuovo worm virus, il Code Red Worm, che sfrutta una nota falla di Internet Information Server (IIS) per compromettere il sistema e rimpiazzare l’home page del sito.
Dopo essere penentrato in un computer, Code Red prende il controllo del Web server di Microsoft e, tramite l’interfaccia ISAPI, redirige i visitatori del sito verso una pagina creata dal worm in cui si legge “Welcome to http://www.worm.com ! Hacked By Chinese!”. A questo punto il worm tenta di propagarsi sul altri server.
Questo nuovo vermicello potrebbe conoscere una diffusione ancora più grande per via del fatto che il Web server IIS è molto diffuso e la vulnerabilità che è in grado di sfruttare per penetrare nel sistema è relativamente recente: si tratta di un buco nell’index server di cui è possibile scaricare la patch da qui .
Fortunatamente il vermicello, oltre che infettare solo le versioni in lingua inglese di Windows, non sembra fare altri danni o aprire backdoor e, per fermarlo, è sufficiente fare il reboot della macchina: Code Red, infatti, risiede totalmente in memoria e non ha modo di tornarci una volta riavviato il sistema operativo.
Il worm però, a seguito della rapida scansione di indirizzi IP che effettua una volta infettata una macchina, potrebbe creare diversi problemi di traffico e dar luogo a dei DoS.
Ti potrebbe interessare
20 lug 2001