"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении новой модификации Интернет-червя "CodeRed" ("Bady"). В отличие от двух других версий червя, "CodeRed.c" устанавливает на зараженном компьютере троянскую программу, которая открывает...
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении новой модификации Интернет-червя "CodeRed" ("Bady").
В отличие от двух других версий червя, "CodeRed.c" устанавливает на зараженном компьютере троянскую программу, которая открывает для всеобщего доступа диски С: и D:. В дополнение в черве реализован новый подход к выбору IP-адресов атакуемых систем. Как известно, ранее известные модификации червя подбирали эти адреса совершенно случайно, так что многие попытки проникнуть на другие компьютеры были заранее обречены на провал. Теперь такой метод применяется только в 1 из 8 случаев. В остальных случаях IP-адрес целевого компьютера базируется на IP-адресе компьютера, с которого будет осуществляться атака.
На данный момент "Лаборатория Касперского" не получила сообщений об обнаружении "CodeRed.c" в "диком" виде.
Более подробное описание червя доступно в "Вирусной Энциклопедии Касперского".
