|
Поделиться
Поделиться
"Троянская" версия Code Red нацелена на китайцев?
В выходные в эпидемическом распространении интернет-червя Code Red произошли некоторые изменения - новая модификация червя может оказаться действительно опасной. В понедельник "Лаборатория Касперского", российский разработчик систем информационной безопасности, распространила информацию о новой модификации червя CodeRed.c (также известен как CodeRedII).В отличие от двух других версий червя, CodeRed.c устанавливает на зараженном компьютере троянскую программу, которая, в частности, открывает для всеобщего доступа диски С и D, а также реализует новый подход к выбору IP-адресов атакуемых систем. Ранее известные модификации червя подбирали эти адреса совершенно случайно, так что многие попытки проникнуть на другие компьютеры были заранее обречены на провал. Несмотря на то, что новый метод подбора IP-адреса атакуемых систем более эффективен, генератор случайных IP-адресов в коде червя, по-видимому, содержит ошибки, и некоторые IP-адреса в Сети никогда не будут атакованы.
Детальный анализ кода CodeRed.c показывает, что эта модификация могла быть ответом другой группы хакеров на предыдущие версии червя. В отличии от версий ".a" и ".b", здесь основной урон наносится компьютерам, на которых по умолчанию установлена китайская таблица символов. В этом случае червь запускает 600 параллельных процессов распространения вместо 300 обычных, что значительно усиливает нагрузку на пораженный сервер. Также на компьютерах с китайской таблицей символов CodeRed.c имеет возможность распространяться с течение 48 часов до выключения компьютера (в отличие от 24 часов на "некитайских" системах).
Короткая ссылка
