Férgek elaludni, Beöntés parazita tisztítása
Vörös aratás A Code Red féregvírus miatt csütörtök éjfélkor háromszázötvenezer webszerver indított DoS-támadást a Fehér Ház szervere ellen.
A várakozásokkal ellentétben a Code Red féregvírus jelenlegi hibernált állapotából már nem éled fel. A még a webszervereken szunnyadó tízezernyi féreg nem fog aktivizálódni, egyedül akkor indulna újra a terjedése, ha valaki szándékosan, a vírusírótól származó indítóprogrammal újra elindítaná a fertőzést.
Erre pedig egyelőre semmi jel nem utal, a jelentések szerint sehol a világon nem észleltek számottevő Code Red-aktivitást.
Már amikor megsértődtem, is tudtam, hogy semmi okom nem volt megsértődni legalábbis ezen de ha már — akkor az ember kitart reggelig. Álmatlanul persze, mert gyakorlatilag lehetetlen elaludni a padlón, ha ráadásul a pokrócot olyan szerencsétlenül tekertük magunk köré, hogy a vastag szegély éppen a gerinc alá került. De azért nem változtatunk a testhelyzeten: minél rosszabb, annál jobb. Ő a kedves úgy három s négy között felébred végre szomjas vagy ellenkezőleg.
Pár nap alatt hihetetlen mértékben elterjedt, becslések szerint mintegy ezer webszervert fertőzött meg, majd a hónap végén lecsengett az aktivitása. A féregprogram a Microsoft IIS webszerverének június án publikált biztonsági rését használja ki.
Megfelelően összeállított kéréscsomaggal a védtelen rendszereken a Code Red magára tudja irányítani a végrehajtást. Csak olyan számítógépekre veszélyes, amelyeken ez a webszerver fut.
A hónap első 19 napján igyekszik minél több gépre szétterjedni.
A hónap Szerencsére a DoS-támadás megfejtéséig már július a előtt eljutottak, és mivel a Code Red fixen vitte magával a Fehér Ház webszerverének IP-címét, egyszerűen annak megváltoztatásával ki lehetett húzni a méregfogát. Nem ébred fel az alvó féreg A széles körben elterjedt véleményekkel szemben a féreg jelenlegi hibernált állapotából már nem éled fel.
A még a webszervereken szunnyadó tízezernyi Code Red-példány nem fog aktivizálódni, egyedül akkor indulna újra a terjedése, ha valaki szándékosan, a vírusírótól származó indítóprogrammal újra elindítaná a fertőzést.
Erre pedig egyelőre semmi jel nem utal, a ma befutott, pontosabban be nem futott jelentések szerint sehol a világon nem észleltek számottevő Code Red-aktivitást.
Vaspondró-invázió: a férgek aludni sem hagyják az embert Antal Sándor Mindszent - Milliónyi vaspondró lepte el a mindszenti gátoldalban lévő kerteket és házakat.
Mivel a Code Red a memóriába töltve végzi dolgát, nem menti ki magát a férgek elaludni, és meg sem próbálja biztosítani rendszerindítás esetén az automatikus futtatását, eltávolítása igen egyszerűen, a Microsoft biztonsági javításának feltelepítésével és a szerver újraindításával történhet. Több százmilliós károkat okozott a féreg A Code Red által okozott károk becslése nem egyszerű. Ha azt vesszük, hogy százezres férgek elaludni kellett a webszervereket leállítani és azokra a biztonsági javítást feltelepíteni, akkor ez a rendszeradminisztrátorok órabérével számítva több száz millió dolláros nagyságrendet is megüthet.
Kenet a férgek. Kenet az enterobiosis algoritmushoz. A székletben lévő vérforrások
Azonban figyelembe kell venni azt is, hogy ezt a biztonsági javítást amúgy is fel kellett volna telepíteni már egy hónapja! Ez a már szinte szokásosnak nevezhető buffer túlcsordulási hibák közé tartozik.
Amint azt a biztonsági szakemberek kiderítették, az ún. A hiba a Microsoft Index Server 2.
Miután átvette a vezérlést, processzt nyit, amiből 99 a terjedéssel van elfoglalva. Ezek véletlenszerűen IP-címeket generálnak, és oda megkísérlik továbbküldeni a férget tartalmazó adatcsomagot.
Ez a véletlen számgenerálás azonban minden megtámadott gépen ugyanarról a kiinduló értéktől férgek elaludni, így minden féregpéldány ugyanazt az IP-cím szekvenciát keresi végig. Ez rengeteg felesleges hálózati forgalmat generál, ahogy már megtámadott gépeket fertőz meg újra és újra, másrészt szerencsére lelassítja a terjedést.
