Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/includes/events/rdsm_plugin_uninstalled.php on line 12 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 14 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 15 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 16 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 17  Vírus Code Red explora falha no Windows NT IT ForumIT Forum
Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
IT Forum

Vírus Code Red explora falha no Windows NT

Mais de 225 mil computadores foram afetados pelo malicioso vírus chamado Code Red, que explora uma vulnerabilidade no "buffer overflow" em certas configurações dos sistemas operacionais Windows NT e Windows 2000.

Publicado:

Leitura 2 minutos

Vírus Code Red explora falha no Windows NT

De acordo com o norte-americano CERT Coordination Center (CERT/CC), especializado em segurança na Internet no SEI (Software Engineering Institute), mais de 225 mil computadores foram afetados pelo malicioso vírus chamado Code Red, que explora uma vulnerabilidade no "buffer (área usada para armazenamento temporário de dados) overflow" em certas configurações dos sistemas operacionais Windows NT e Windows 2000.

O Code Red, que tem se espalhado rapidamente pela Internet, explora um buffer overflow no IIS (Internet Information Server), da Microsoft, e no Indexing Service DLL (Dynamic Link Library), segundo a CERT/CC. A vulnerabilidade está presente na maior parte das versões 4.0 e 5.0.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

Conforme alerta um comunicado da CERT/CC, emitido na quinta-feira, dia 19, esta falha no buffer overflow permite que um intruso tenha completo controle de um determinado sistema.

Se um servidor ISS afetado tem o inglês como linguagem padrão, o Code Red irá desconfigurar todas as páginas Web com a mensagem "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!", além de degradar a performance geral do sistema, bem como vasculhar outros servidores com o objetivo de propagar-se.

Se a linguagem padrão não for o inglês, segundo a CERT/CC, o vírus continuará vasculhando o sistema mas nenhuma mudança aparente ocorrerá nas páginas Web.

O Code Red também pode iniciar ataques do tipo "Denial of Service" (DoS) já que vasculha sistemas e redes que não estão comprometidos pela falha no buffer overflow do IIS Indexing.

O Web site da Casa Branca foi alvo de um ataque do tipo DoS iniciado por um vírus Code Red, de acordo com a NIPC (National Infrastructure Protection Center), gerida pelo FBI. Felizmente, para os usuários, a iniciativa do Code Red pode oferecer uma oportunidade para proteção de seus sistemas.

Para proteger-se do ataque e prevenir a propagação do vírus, usuários devem aplicar uma proteção desenvolvida pela Microsoft.

Mais informações sobre o IIS Indexing Service DLL e os sistemas de proteção contrao o Code Red estão disponíveis no site www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp.

Sobre o Autor

Avatar de Redação
Redação
Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita