Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le ver Code Red vise la Maison Blanche

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Le ver Code Red vise la Maison Blanche

Le parasite Code Red cible les serveurs web exploitants le logiciel IIS de Microsoft. Une fois la victime piratée, le ver la détourne pour attaquer le site web de la Maison Blanche, aux Etats-Unis.


Code Red n’a rien d’original, mais il est efficace. En exploitant une faille simpliste découverte au mois de juin dernier sur le logiciel serveur Web IIS de Microsoft, le ver est en mesure de prendre le contrôle de très nombreux sites web à travers le monde. Une fois infecté, un serveur se voit contraint tout d’abord de rechercher d’autres candidats potentiels à l’infection. Le ver crée pour cela cent clones de lui-même sur le serveur (des threads), chacun explorant Internet à la recherche de victimes faciles.Une fois la recherche terminée, chacun de ces thread est chargé d’envoyer d’importants paquets de données, en continu, vers le site de la Maison Blanche , à l’adresse wwww.whitehouse.gov.L’attaque se répète quatre heures par jour, puis le ver retourne à sa tâche de propagation.Le ver a été nommé Code Red en raison de son pseudo message politique faisant référence aux récents cyber affrontements sino-américains. Le parasite modifie en effet les page d’accueil des sites Internet fonctionnants avec une version en anglais de Windows, afin d’y afficher le message « Welcome to http://www.worm.com « .Au 18 juillet, près de douze mille serveurs étaient infectés par Code Red. Le site de la Maison Blanche, lui, était toujours là.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.