Una nuova variante di Code Red ha cominciato a circolare questa settimana.

firewallSicurezza

Code Red.F, scoperto martedì scorso, è stato classificato da Trend Micro Yellow alert (Rischio medio).

Trend Micro comunica che una nuova variante del worm Code Red si sta attualmente diffondendo, e raccomanda agli amministratori di Web Server basati su IIS di Microsoft di assicurarsi circa la corretta applicazione delle patch di sicurezza. Simile alla precedente variante di Code Red, CodeRed.F usa una vulnerabilità basata su un buffer-overflow remoto di MS IIS che permette ad un hacker di ottenere privilegi a livello di sistema. Il virus colloca un programma che apre una backdoor sul Web server infetto, dando allhacker laccesso completo a questo Web server compromettendo così la sicurezza della rete. Non ci sono rischi per i sistemi Windows 9.x ed ME, come per i sistemi Windows NT/2000 che non hanno a bordo MS Internet Information Server. Il worm colpisce solo i sistemi con MS IIS che non sono stati protetti con la correzione di Microsoft MS01-033, pubblicata nel Giugno 2001. La sola differenza di questa variante è la data di attivazione. CODERED.C funzionava se la data era precedente al 2002, mentre questa variante si attiva se lanno è precedente al 34952. Questo worm può essere rimosso automaticamente usando fix tool per CodeRed.C, Trend Micro suggerisce di leggere le istruzioni del file readme_codec.txt prima di lanciare questo tool. Per lanciare il tool, aprite una finestra DOS e lanciatelo o fate doppio click dal browser. Questo tool è scritto per funzionare sotto Windows 2000 (tutte le versioni) ed i server Windows NT. Se usate MD5, la firma MD5 di questo tool è efd4640c93f637e0bf8a841496e5b389 Gli amministratori dei Web server che girano su Windows NT 4.0 o Windows 2000 dovrebbero scaricare ed installare le seguenti correzioni per la vulnerabilità .IDA MS01-033 patch; MS01-044 patch. Per verifcare se questa correzione è già stata applicata, potete lanciare il free detection tool di Trend Micro. Per ulteriori informazioni su CODE RED.F http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=CODERED.F

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore