Był Red Code jest i Blue Code

Author: \ wrzesień 8, 2001 \ Aktualności \ 0 komenarzy

Blue Code kolejny robak internetowy infekujący tym razem strony WWW poprzez atak serwerów IIS (Internet Information Server).

Nazwa pliku robaka zawsze jest taka sama – SVCHOST.EXE. Plik ten jest aplikacją Win32 o rozmiarze około 29KB (lub skompresowany o rozmiarze około 14KB)

Wirus rozprzestrzenia się między stronami WWW poprzez wysyłanie i uruchamianie własnego pliku EXE.
Robak zagraża tylko maszynom z zainstalowanym pakietem IIS. Po uruchomieniu na takim komputerze wirus lokalizuje i atakuje zdalne strony WWW (zdalne komputery z zainstalowanym IIS) przepełniając ich bufor, wysyła do nich swoje kopie i kontynuuje rozprzestrzenianie. W rezultacie robak infekuje wszystkie serwery WWW (IIS) dostępne z zainfekowanej maszyny.

Powiązane posty

Skaner portów

maj 25, 2001

Nowe, niezałatane luki w Windows

grudzień 24, 2004

Nawałnica spyware. Czym i jak się bronić?

wrzesień 13, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)