CodeRed

CodeRed
CodeRed,
 
seit Sommer 2001 in zwei Varianten auftretender Wurm, der sich über das Internet verbreitet, indem er eine Schwachstelle im Internet Information Server (IIT) von Windows NT bzw. 2000 ausnutzt: Der Wurm wählt zufällig eine IP-Adresse aus; ist sie nicht vorhanden, wählt er eine andere Adresse, ist sie vorhanden, baut er eine TCP-Verbindung zum Port 80 auf, auf dem typischerweise Webserver laufen. Dann schreibt er sich in den Arbeitsspeicher des betroffenen Rechners, nicht aber auf die Festplatte. Aus diesem Grund können Hersteller von Virenschutzprogrammen keine Erkennungsmuster für diesen Wurm liefern.
 
Infizierte Rechner weisen eine veränderte Website mit der Zeile »HELLO!« im Title- und »Hacked by Chinese!« im Body-Bereich auf. Außerdem versucht die Variante CodeRed I, die Internetseiten der US-Regierung (www.whitehouse.gov) durch eine Dienstverweigerungsattacke zu überlasten (Variante II unterscheidet sich in der Schadensfunktion).
 
Mit einem Programm namens fixcodered.zip (kostenlos bereitgestellt von der Firma Symantec (www.symantec.com) lässt sich die Verwundbarkeit des Servers testen. Microsoft bietet einen Patch an, mit dem die Sicherheitslücke im IIT geschlossen wird (www.microsoft.com/technet/security/bulletin/MS01-033.asp); der Wurm lässt sich dann manuell durch einen Neustart entfernen. Die Angriffe auf das Weiße Haus wurden durch eine geänderte IP-Adresse der Site abgewehrt. Das Tool CodeRedNeck (www.hackbusters.net/CodeRedneck.tgz) nutzt die Angriffsweise des Wurms, um seine Verbreitung zu verlangsamen: Bei einer Verbindungsanfrage schickt es eine Bestätigung, schaltet allerdings danach auf »stumm«; auf diese Weise kann der Wurm mehrere Minuten mit einem einzigen Rechner beschäftigt sein, bevor er die nächste IP-Adresse abfragt.
 

Universal-Lexikon. 2012.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • CodeRED: Alien Arena — Alien Arena 2011 Developer(s) COR Entertainment Engine CRX engine (id Tech 2) Version 7.52 (October 14, 2011) Platform(s) …   Wikipedia

  • CodeRED: Alien Arena — …   Википедия

  • Code Red (Computerwurm) — Code Red ist eine Familie von Computerwürmern, die sich ab dem 12. Juli 2001 im Internet verbreitete. Die ersten befallenen Rechner wurden am 13. Juli an eEye Digital Security gemeldet, wo Marc Maiffret und Ryan Permeh die erste Analyse… …   Deutsch Wikipedia

  • Alien Arena — Разработчик COR Entertainment Дата выпуска 6 октября 2004 год (первая часть; см. также раздел «Игры серии») Лицензия Код: GNU GPL Данные: собственнические, freeware Версия 7 …   Википедия

  • Список компьютерных игр:C — Компьютерные игры # | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | …   Википедия

  • Червь Code Red — Code Red Полное название (Касперский) Net Worm.Win32.CodeRed.a Тип интернет червь Год появления 2001 Используемое ПО MS IIS Описание Symantec Описание Лаборатории Касперского …   Википедия

  • Code Red II (computer worm) — Code Red II is a computer worm similar to the Code Red worm. Released two weeks after Code Red on August 4 2001, although similar in behavior to the original, analysis showed it to be a new worm instead of a variant. The worm was designed to… …   Wikipedia

  • Yūji Kishi — nihongo|Yūji Kishi|岸 祐二|Kishi Yūji (September 28, 1970 ) is a Japanese actor and seiyū from Tokyo, Japan affiliated with Mausu Promotion. He is 182 centimeters (6 ft) tall, and his blood type is O.RolesFilm*Mayonaka no Yaji san Kita san (God of… …   Wikipedia

  • GtkRadiant — Developer(s) id Software Stable release 1.5.0 Operating system Microsoft Windows, Linux …   Wikipedia

  • ΜTorrent — Infobox Software name = µTorrent caption = µTorrent 1.8 in Windows Vista developer = BitTorrent, Inc. released = initial release|2005|9|18 frequently updated = yes programming language = C++ operating system = Microsoft Windows size = 260 kB… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”