ویروس کد قرمز Code Red

در


کرم کد قرمز اولین بار در تاریخ 12 جولای سال 2001 از دانشگاه فوشان در چین منتشر شد و در روز بعد یعنی 13 جولای توسط مهندس ارشد امنیتی کن آیشمن تشخیص داده شد. با این حال، زمانی که شناسایی شد، تا 4 روز بعد جدی گرفته نشد تا زمانی که مهندسان شرکت امنیتی Eeye کد آن را کرک کردند و آن را "کد قرمز" نامیدند پس از آنکه توسط شبنم کوهستانی (8) با بر چسب "کد قرمز" بیدار ماندند. در این زمان، کرم هر چند به آرامی شروع به به گسترش نمود. سپس در 19 جولای، با توجه به راب لموس، اعتقاد بر این بود که کسی کرم را اصلاح کرده است و مشکل مولد اعداد تصادفی آن را حل کرده است. این کرم جدید شروع به گسترش همانند یک آتش سوزی گسترده کرد و از 15000 مورد آلودگی در صبح آن روز به تقریبا 350000 مورد در ساعت 5 عصر رسید.(سیارک

ویروس آنا کورنیکوا چیست

بدافزار جاسوسی در سیستم‌عامل اندروید

بدافزار کپی‌کت بیش از ۱۴ میلیون دستگاه اندرویدی را آلوده کرده است 
این کرم قادر به آلوده کردن رایانه ها بود چرا که از یک حفره امنیتی استفاده می کرد که از یک ماه پیش در رایانه هایی که از سرور اطلاعات اینترنت مایکروسافت (IIS) در فهرست خدمات ویندوز NT4 و ویندوز 2000 استفاده می کردند کشف شده بود. حفره ای که به عنوان آسیب پذیری فهرست سرور ISAPI شناخته می شد، به مهاجم اجازه می داد تا بر آسیب پذیری امنیتی در این سیستم ها کنترل یابد، که به چندین نتیجه از جمله بدشکل شدن وب سایت و نصب و راه اندازی ابزارهای انکار خدمات منجر می شد. بد شکل شدن وب معمولا به نمایش این پیام منجر می شد HELLO! Welcome to http://www.worm.com! Hacked By Chinese (سلام! به وب سایت کرم که توسط چینی ها هک شده است خوش آمدید). بدشکل شدن وب با اتصال این کرم به پورت 80 TCP روی یک میزبان انجام شد که به صورت تصادفی انتخاب می شد. اگر اتصال موفقیت آمیز بود، میزبان حمله کننده یک درخواست HTTP GET را به قربانی ارسال می کرد و برای بهره برداری از سرریز بافر در سرویس فهرست تلاش می کرد.
از آنجا که کد قرمز خودانتشار بود، رایانه قربانی پس از آلودگی همان بهره برداری (درخواست (HTTP GET را به مجموعه دیگری از میزبان ها که به صورت تصادفی انتخاب شده بودند ارسال می کرد. اگر چه مایکروسافت پس از کشف حفره امنیتی یک پچ را منتشر کرد، اما بسیاری از سرورها قبل از حمله کد قرمز پچ نشده بودند. به خاطر تعداد زیاد سرورهای IIS در اینترنت، کد قرمز به آسانی به اوج خود رسید و به بیش از 300،000 سرور ضربه زد. اما کد قرمز به همان اندازه که از آن ترسیده می شد نتوانست آسیب وارد کند. به دلیل نقص در طراحی خود، این کرم به سرعت تحت کنترل در آورده شد.ترجمه  itrans.ir

نظرات

در ادامه بخوانید...