Портал ISRAland - израильские новости

13.03.2003 | 17:58

Компания Symantec обнаружила новую вариацию на тему "легендарного" почтового червя CodeRed, проиндексированную как CodeRed.F.

От своих предшественников CodeRed.F отличается всего лишь на два байта: в отличие от более ранних версий, он не перезагружает систему, если указанный в системной дате год выше 2001.

CodeRed.F сканирует IP-адреса в поисках систем с незалатанными серверами Microsoft IIS 4.0 и 5.0, и использует брешь переполнения буфера, чтобы заражать удалённые компьютеры. Червь "бестелесный", то есть существует только в оперативной памяти.

Вместе с вирусом в систему пытается проникнуть троян под названием Trojan.VirtualRoot, который может предоставить злоумшыленникам полный доступ к системе.

В связи с лишь незначительными отличиями от прошлых червей подобного рода, новый вариант CodeRed едва ли причинит много вреда.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Membrana.ru