Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Code Bleu, pour traquer Code Rouge

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Code Bleu, pour traquer Code Rouge

On se croirait dans un feuilleton japonais : le ver Code Bleu se lance sur les réseaux afin d’exterminer le méchant Code Rouge. La farce est cependant pitoyable : il fonctionne à l’identique, et n’est pas mieux bloqué. Il est cependant bien moins répandu.


Tout comme Code Red, le nouveau venu Code Bleu infecte les serveurs Web IIS de Microsoft. Il profite pour cela d’une énième faille de sécurité d’IIS, découverte en octobre 2000. Une fois installé sur le serveur, Code Bleu traque son alter ego pourpre et le désactive. Il ferme ensuite la faille de sécurité ad-hoc, et entreprend de se propager. Il utilise pour cela la même méthode qui a fait traverser la planète à Code Red : un scan de millier d’adresses IP, à la recherche de serveurs IIS vulnérables. Une fois découverte, la victime se voit forcée d’établir une connexion TFTP afin de recevoir le reste du ver.Contrairement à Code Red, qui visait la Maison Blanche américaine via une attaque par déni de service, Code Bleu en a après une société de sécurité informatique chinoise, nsfocus.com . La méthode, cependant, ne change pas : il dirige vers elle un flot de demande de connexions, dans l’espoir de la neutraliser.Qui a dit que l’originalité était de ce monde ?Le correctif nécessaire pour bloquer Code Bleu sur les serveur IIS est disponible sur le site web de Microsoft.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.