stringtranslate.com

Código Rojo II

Code Red II es un gusano informático similar al gusano Code Red . Lanzado dos semanas después de Code Red el 4 de agosto de 2001, su comportamiento es similar al original, pero los análisis demostraron que se trata de un nuevo gusano en lugar de una variante. A diferencia del primero, el segundo no tiene ninguna función de ataque; en su lugar, tiene una puerta trasera que permite los ataques. El gusano fue diseñado para explotar un agujero de seguridad en el software de indexación incluido como parte del software de servidor web Internet Information Server (IIS) de Microsoft .

Una firma típica del gusano Code Red II aparece en un registro del servidor web como:

OBTENER /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801 %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3 %u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0

Mientras que el gusano original intentó infectar otras computadoras al azar, Code Red II intenta infectar máquinas en la misma subred que la máquina infectada.

Microsoft había lanzado un parche de seguridad para IIS el 18 de junio de 2001, que solucionaba el problema de seguridad, [1] sin embargo no todos habían parcheado sus servidores, incluido el propio Microsoft. [2]

Véase también

Referencias

  1. ^ Microsoft (18 de junio de 2001). «Boletín de seguridad de Microsoft MS01-033». Microsoft TechNet . Consultado el 8 de febrero de 2007 .
  2. ^ Joris Evers (9 de agosto de 2001). "Microsoft ve rojo: un gusano infecta sus propios servidores". Servicio de noticias IDG . Archivado desde el original el 27 de abril de 2007. Consultado el 8 de febrero de 2007 .

Enlaces externos