CodeRed-ormen tilbake enda en gang

CodeRed-ormen skapte kaos i 2001. En nyoppdaget variant ser ut til å ha mye mindre slagkraft.

I løpet av ni timer en julidag i 2001 greide en orm kalt Code Red å infisere 250.000 servere verden over, ved å utnytte en sårbarhet i Microsofts webtjener IIS (Internet Information Server).

    Les også:

Code Red dukket siden opp i flere varianter. Den første av disse utløste også omfattende skader. Etter hvert som systemansvarlige fikk installert Microsofts sikkerhetsoppgarderinger, fikk påfølgende varianter stadig spakere virkninger.

Virusvernerne melder nå om en variant av generasjon to av den opprinnelige ormen, døpt Code Red.F, CodeRed.v3, CodeRed.C, CodeRed III, W32.Bady.C eller W32/CodeRed.a.worm, avhengig av selskapet som klassifiserer den. Det hevdes at bare to bytes skiller koden fra den viktigste andre generasjonsutgaven Code Red II (også kjent som CodeRed.C, CodeRedII, Code Red gen 3, IIS-Worm.CodeRed.c, og Trojan.Win32.VirtualRoot): Innstillingen som opphever virkningen hvis årstallet er større enn 2001 og som gjorde at Code Red II-smitten stanset av seg ved innledningen til 2002. Endringen er så liten at virusvernere ikke en gang har vært nødt til å oppgradere sine signaturfiler. Generasjon to var en omfattende omprogrammering av generasjon én, med en smittemotor som gjorde at den spredte seg raskere i Kina enn andre steder. Felles for alle Code Red-variantene er at de installerer en bakdør, og at de utnytter den samme sårbarheten i IIS.

Spredningen av generasjon tre er beskjeden. Smittefaren regnes som forholdsvis lav.

Til toppen