Архив

Самоубийство Code Red II

Информационное агентство «Newsbytes» сообщает о том, что свирепствовавший в течение более двух месяцев сетевой червь Code Red II «самостоятельно ушел из жизни» в полночь 30 сентября.

По непонятным причинам, неизвестный автор червя запрограммировал свое создание таким образом, что с наступлением 1 октября Code Red II прекращает все атаки на систему безопасности Microsoft IIS.

Как известно, в отличие от других двух модификаций червя, Code Red II устанавливал на зараженных компьютерах троянскую программу для осуществления несанкционированного удаленного контроля. Для этого на диске создавались служебные файлы и изменялись ключи системного реестра Windows.

По утверждениям экспертов из eEye Digital Security, занимавшихся анализом кода этой вредоносной программы, — шансов для «воскрешения» у Code Red II не осталось.

Тем не менее, вряд ли смерть Code Red II принесет большое облегчение системным администраторам, мужественно отбивающимся от бесконечных атак на Microsoft IIS. Место покинувшего поле брани Code Red II не пустует. «Достойных» заместителей, взять хотя бы Nimda, к сожалению, пока в избытке.

Да и нет никакой уверенности, что не будет написана новая, «исправленная» версия Сode Red 2 (уже без саморазрушающей компоненты).

Самоубийство Code Red II

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике