mao2
2001-08-09, 05:34 PM
如報章所刊載近日出現新病毒---綽號為"代號紅色"(Code Red)的蠕蟲,在此提供 貴公
司相關資訊參考並判斷是否需要採取嚴防措施。
說明:
這是一隻會自我繁殖的惡意程式碼,此蠕蟲利用eEye advisor AD20010618中提到的一
些Microsoft Windows設定的弱點達成入侵的目的。目前已影響了數千部的電腦,並伺
機對美國白宮的網站發動"阻斷服務"(Denial of Service)攻擊;而另外根據
CERT/CC1l4el4報告指出,Code Red worm可能已經影響了約225,000台主機,並且迅速
的擴散中。
之所以”Code Red” worm會擴散的如此迅速,主要是因為一台遭植入Code Red Worm的
主機,會隨機的掃描其它IP的TCP port 80以尋找其它可以感染的主機,亦即這隻蠕蟲
含有很強的自我複製與自我感染能力。
除了網頁被更換之外,受感染的系統可能因為Code Red Worm掃描其它主機的動作,而
感覺到效能的降低。沒有被入侵的系統或網路在被其它受Code Red Worm感染的主機掃
描時,可能會造成denial of service。這是因為每一個Code Red Worm會使用相同的
random number generator seed產生要掃描IP的列表,會造成所有的受害主機掃描相同
的IP。
此外,更要注意的是當Code Red Worm僅只是更換受影響系統的網頁和攻擊其他系統
時,Code Red Worm利用的IIS indexing弱點可以被用來在本地端執行任何的程式。會
使得攻擊者可以取得完全控制受害主機的權限。
受Code Red Worm影響的除了架在Microsoft NT上的IIS Server外,網路設備大廠思科
(CISCO)的Cisco CallManager、、Cisco Unity Server、Cisco uOne、Cisco ICS7750
及Cisco Building Broadband Service Manager這五個機型在收到Code Red 的command
時,由於Web Interface的問題,將導致主機的當機。目前思科(CISCO)已經針對此問題
發佈修補程式,IS.Net 呼籲這些機型的使用者盡速更新修補程式以避免Code Red 進一
步擴散。
參考資料: 可使用下列網址取得更新程式以保護你的系統遭受攻擊
Windows NT 4.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows 2000 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
相關文件鏈結 http://www.cert.org/advisories/CA-2001-19.html
http://www.cisco.com/warp/public/707/cisco-code-red-worm-pub.shtml
請有用以上相關的人注意了…並告知其他友人
贊助商連結
司相關資訊參考並判斷是否需要採取嚴防措施。
說明:
這是一隻會自我繁殖的惡意程式碼,此蠕蟲利用eEye advisor AD20010618中提到的一
些Microsoft Windows設定的弱點達成入侵的目的。目前已影響了數千部的電腦,並伺
機對美國白宮的網站發動"阻斷服務"(Denial of Service)攻擊;而另外根據
CERT/CC1l4el4報告指出,Code Red worm可能已經影響了約225,000台主機,並且迅速
的擴散中。
之所以”Code Red” worm會擴散的如此迅速,主要是因為一台遭植入Code Red Worm的
主機,會隨機的掃描其它IP的TCP port 80以尋找其它可以感染的主機,亦即這隻蠕蟲
含有很強的自我複製與自我感染能力。
除了網頁被更換之外,受感染的系統可能因為Code Red Worm掃描其它主機的動作,而
感覺到效能的降低。沒有被入侵的系統或網路在被其它受Code Red Worm感染的主機掃
描時,可能會造成denial of service。這是因為每一個Code Red Worm會使用相同的
random number generator seed產生要掃描IP的列表,會造成所有的受害主機掃描相同
的IP。
此外,更要注意的是當Code Red Worm僅只是更換受影響系統的網頁和攻擊其他系統
時,Code Red Worm利用的IIS indexing弱點可以被用來在本地端執行任何的程式。會
使得攻擊者可以取得完全控制受害主機的權限。
受Code Red Worm影響的除了架在Microsoft NT上的IIS Server外,網路設備大廠思科
(CISCO)的Cisco CallManager、、Cisco Unity Server、Cisco uOne、Cisco ICS7750
及Cisco Building Broadband Service Manager這五個機型在收到Code Red 的command
時,由於Web Interface的問題,將導致主機的當機。目前思科(CISCO)已經針對此問題
發佈修補程式,IS.Net 呼籲這些機型的使用者盡速更新修補程式以避免Code Red 進一
步擴散。
參考資料: 可使用下列網址取得更新程式以保護你的系統遭受攻擊
Windows NT 4.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows 2000 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
相關文件鏈結 http://www.cert.org/advisories/CA-2001-19.html
http://www.cisco.com/warp/public/707/cisco-code-red-worm-pub.shtml
請有用以上相關的人注意了…並告知其他友人
贊助商連結