Új Code Red variáns jelent meg

Több mint másfél évvel az eredeti Code Red féregprogram elterjedését követően egy új variáns jelent meg a Világhálón, amely elődjéhez hasonlóan egy IIS biztonsági rést használ ki a fertőzéshez.

Az új Code Red variánst a Code Red.F névre keresztelték az antivírus szoftvereket fejlesztő cégek. A mostani variáns nagymértékben hasonlít a korábban felbukkant változatra, a Code Red.C-re (Code Red II), közölte a finn F-Secure Corp..

A Code Red II hozzávetőleg egy hónappal az eredeti féregprogram pusztítása után, 2001 augusztusában jelent meg az interneten, és ugyanazt az IIS biztonsági hibát használta ki, mint elődje. A két változat közötti különbség elsősorban az volt, hogy a Code Red II egy trójait is feltelepített a megfertőzött rendszerre, amely "hátsó kaput" nyitott a hackerek számára. A hackerek ezt a hátsó kaput kihasználva később támadást indíthattak a rendszerekről, vagy átvehették azok teljes irányítását.

Az F-Secure szerint az új variáns minden hónap első 19 napján terjed, majd egynapos elosztott túlterheléses (DDoS) támadást indít az amerikai Fehér Ház weboldala ellen (www1.whitehouse.gov). A Computer Associates International szerint a féregprogram kódja csak két bájtban tér el a Code Red II-étől: Ez a két bájt korábban azt határozta meg, hogy a féreg 2002 végén ne terjedjen tovább.

A számítógépes biztonsági cégek alacsony veszélyességi osztályba sorolták az új Code Red variánst, mivel a féregprogram által kihasznált biztonsági rést a legtöbb rendszeradminisztrátor már régen befoltozta az IIS szoftverben. A Code Red II-höz (Code Red.C-hez) való hasonlóság miatt ráadásul a legtöbb vírusirtó szoftver új vírusdefiníciós fájl nélkül is felismeri a féregprogramot.

Az új variáns így a szakértők szerint elsősorban a védtelen otthoni rendszereket, illetve a gondozatlan szervereket fertőzheti meg.