Code Blue, l’erede di Code Red

Sfruttando alcuni difetti di sicurezza presenti in Windows Nt e 2000, crea un attacco di tipo Denial of service contro un determinato sito e blocca il sistema in uso

Codice Rosso, ovvero Code Red, è un noto virus di tipo worm per
sistemi Windows Nt e 2000 del quale è stata scoperta da ricercatori cinesi una
variante decisamente pericolosa, denominata Code Blue.


Scopo di questi virus è di realizzare un classico attacco Dos (Denial of
Service), ovvero un "bombardamento" simultaneo di accessi allo stesso sito
internet allo scopo di metterlo fuori servizio. Mentre altre varianti di Code
Red attaccavano, all'insaputa del possessore del sistema infettato, il sito
della Casa Bianca, Code Blue aggredisce l'indirizzo Ip 211.99.196.135, che è un
sito web di una rete cinese per la sicurezza in rete: Nsfocus Information
Technology.


In agosto, Code Red ha colpito moltissimi sistemi in tutto il mondo. Ora Code
Blue sembra anche più nocivo, per i sistemi infettati, dato che le modifiche al
suo codice di programma prevedono che usi in modo sempre più intensivo le
risorse del computer, sino ad un possibile blocco del sistema Windows Nt o 2000.
Questo non succedeva con Code Red (e le sue varianti sinora analizzate), che
lasciava sufficienti risorse per un funzionamento rallentato, ma continuo, dei
sistemi ospite.


Code Blue sfrutta vari punti deboli del sistema di sicurezza del sistema
operativo e dei server Web basati su Microsoft IIS, in particolare la
vulnerabilità delle cartelle del web server che consente agli utenti
malintenzionati di usare un indirizzo Url malformato per accedere ai file e alle
cartelle di un drive specifico, ottenendo il controllo del sistema compresa la
capacità di modificare o cancellare dati e di inviare ed eseguire codice di
programma sul server (in questo caso, il virus).


Informazioni sul problema di sicurezza e la patch di correzione previste da
Microsoft sono accessibili all'indirizzo: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/Security/Bulletin/ms00-078.asp


Kingsoft ha poi studiato un software prelevabile gratuitamente all'indirizzo
http://www.iduba.net/download/other/tool_010907_CodeBlue.htm che
può rilevare e cancellare il "verme" Code Blue.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here