CODE RED IN DETTAGLIO

Il suo nome è Code Red ed è un worm, cioè un file che, una volta penetrato nel sistema si replica e si diffonde automaticamente, senza preoccuparsi di infettare ulteriori file. Sfrutta un bug nel sistema IIS Web Server presente in Windows NT Server 4.0 e Windows 2000 Server, che gli permette (a differenza dei virus tradizionali) di penetrare nei sistemi senza bisogno di un'esecuzione da parte dell'utente. Una volta che Code Red è residente sul PC ospite, inizia a cercare tramite internet, reti locali e geografiche, altri computer da infettare. Infine, ad una certa data (la prossima è prevista nella notte tra il 31 Luglio ed il 1 Agosto), si attiva ed inizia a spedire pacchetti di dati contro i siti della Casa Bianca e del Pentagono che già lo scorso 19 Giugno sono caduti sotto le centinaia di Megabyte di dati inviati dai 350.000 PC infettati da Code Red. Non si hanno informazioni certe sull'origine di questo worm, battezzato Code Red in onore di una bibita ad alto contenuto di caffeina amata da programmatori e hacker. All'inizio si pensava che venisse dalla Cina, una sorta di vendetta contro George Bush, anche perché su alcuni server infetti comparivano pagine web con la dicitura "CHINESE HACKERS", ma adesso anche questa teoria è risultata errata. Tutto quello che si sà è che questo è uno dei worm più pericolosi mai creati. Se si dovesse ripetere lo stesso attacco del 19 Luglio scorso, i danni potrebbero essere ingenti; non tanto per i siti di Casa Bianca e Pentagono, che sono stati opportunamente protetti, ma per tutta la rete mondiale, che risulterebbe notevolmente rallentata dall'enorme mole di dati in transito.

COME COMBATTERLO

Il worm "Code Red", può attaccare solo i computer che hanno come sitema operativo Windows NT 4.0 e Windows 2000, utilizzando una falla nel sistema IIS Web Server. Microsoft ha reso disponibili delle Patch che correggono il bug rendendo il sistema inattaccabile da Code Red.

 Se hai Windows NT 4.0 lingua inglese
  1.  Assicurati di avere installato l'ultimo Service Pack, il 6a.
  2.  clicca qui per scaricare la patch
  3.  Esegui la patch scaricata, chiamata Q300972i.exe
  4.  Riavvia il sistema.

 Se hai Windows 2000 Professional, Server o Advanced in italiano
  1.  Assicurati di avere installato l'ultimo Service Pack, il 2.
  2.  clicca qui per scaricare la patch
  3.  Esegui la patch scaricata, chiamata q300972_w2k_sp3_x86_it.exe
  4.  Riavvia il sistema.

 Se hai Windows 2000 Professional, Server o Advanced in italiano
  1.  Assicurati di avere installato l'ultimo Service Pack, il 2.
  2.  clicca qui per scaricare la patch
  3.  Esegui la patch scaricata, chiamata q300972_w2k_sp3_x86_en.exe
  4.  Riavvia il sistema.

 Se hai Linux, Unix o Mac
  1.  Vivi felice ;-)

di J. Silvi e S. Porro

gli stessi argomenti su:

data: 31 lug 2001

protezione contenuti: assente

Aiuto

	COSTRUISCI CLARENCE...

Se vuoi segnalarci un sito, gestire una rubrica o inviarci un suggerimento clicca qui.