కోడ్ రెడ్ (కంప్యూటర్ వార్మ్)

కోడ్ రెడ్, 2001 జూలై 15 న ఇంటర్నెట్ లో పరిశీలించిన కంప్యూటర్ వార్మ్. ఇది మైక్రోసాఫ్ట్ ఐఓఎస్ వెబ్ సర్వర్ నడుస్తున్న కంప్యూటర్లపై దాడి చేసింది.

ఈఐ డిజిటల్ సెక్యూరిటీ ఉద్యోగులు మార్క్ మైఫ్ఫెర్ట్, ర్యాన్ పెర్మెహ్ లు రీసెంట్ గా హాస్అమ్మ్ కనుగొన్న ఒక దుర్సామర్థ్యాన్ని దోపిడీ చేసినప్పుడు కోడ్ రెడ్ వార్మ్ ను మొదటిసారి కనుగొన్నారు .ఆ సమయంలో వారు కోడ్ రెడ్ మౌంటెన్ డ్యూ అనే పానియం తాగుతున్నందున వారు దీనికి "కోడ్ రెడ్" అని పేరు పెట్టారు.[1]

ఈ వొర్ం జూలై 13 న విడుదలైనప్పటికీ, దీని భారిన పడిన కంప్యూటర్ల అతిపెద్ద సమూహం 2001 జూలై 19 న కనిపించింది. ఈ రోజున ఈ వోర్మ్‌ ద్వారా భారిన పడిన సంఖ్య 359,000 కు చేరింది.

భావనసవరించు

దోపిడీకి గురయ్యే దుర్బలత్వంసవరించు

మైక్రోసాఫ్ట్ సెక్యూరిటీ బులెటిన్ MS01-033 లో వివరించిన IIS తో పంపిణీ చేయబడిన పెరుగుతున్న సాఫ్ట్‌వేర్‌లో ఈ వార్మ్ ఒక హానిని చూపించింది, దీని కోసం ఒక నెల ముందు నుండి ఒక పాచ్ అందుబాటులో ఉంది.

ఈ వార్మ్ బఫర్ ఓవర్ఫ్లో అని పిలువబడే ఒక సాధారణ రకమైన దుర్బలత్వాన్ని ఉపయోగించి వ్యాపించింది. బఫర్‌ను పొంగి ప్రవహించడానికి 'N' అనే పదేపదే అక్షరం యొక్క పొడవైన తీగను ఉపయోగించడం ద్వారా ఇది చేసింది, ఈ వర్మ్‌ ఏకపక్ష కోడ్‌ను అమలు చేయడానికి, ఈ వార్మ్ తో యంత్రాన్ని సంక్రమించడానికి అనుమతిస్తుంది. కెన్నెత్ డి. ఐచ్మాన్ దీనిని ఎలా నిరోధించాలో మొదట కనుగొన్నాడు, అ, అతని ఆవిష్కరణ చేసినందుకు వైట్ హౌస్కు ఆహ్వానించబడ్డారు..

వార్మ్ పేలోడ్సవరించు

వార్మ్ యొక్క పేలోడ్:

  • ప్రదర్శించడానికి ప్రభావిత వెబ్‌సైట్‌ను డిఫ్యాక్ చేస్తోంది :
హలో! Http://www.worm.comకు స్వాగతం! చైనీస్ చేత హ్యాక్ చేయబడింది!
  • నెల రోజు ఆధారంగా ఇతర కార్యకలాపాలు:[2]
    • రోజులు 1-19: ఇంటర్నెట్‌లో మరిన్ని ఐఐఎస్ సర్వర్‌ల కోసం వెతకడం ద్వారా వ్యాప్తి చెందడానికి ప్రయత్నిస్తోంది.
    • రోజులు 20–27: అనేక స్థిర ఐపి చిరునామాలపై సేవా దాడులను తిరస్కరించడం . వైట్ హౌస్ వెబ్ సర్వర్ యొక్క IP చిరునామా వాటిలో ఒకటి.[3]
    • నెల 28 రోజులు: నిద్రాణంగా ఉంటుంది, చురుకైన దాడులు లేవు.

హాని చేసే యంత్రాల కోసం స్కానింగ్ చేస్తున్నప్పుడు, రిమోట్ మెషిన్ పై నడుస్తున్న సర్వర్, IIS యొక్క హాని కలిగించే సంస్కరణను నడుపుతుందో లేదో, లేదా అది IIS ను నడుపుతుందా అని కూడా వార్మ్ పరీక్షించలేదు. ఈ సమయం నుండి అపాచీ యాక్సెస్ లాగ్‌లు తరచూ ఇలాంటి ఎంట్రీలను కలిగి ఉంటాయి:

GET /default.ida? NNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNN
% u9090% u6858% ucbd3% u7801% u9090% u6858% ucbd3% u7801
% u9090% u6858% ucbd3% u7801% u9090% u9090% u8190% u00c3
% u0003% u8b00% u531b% u53ff% u0078% u0000% u00 = ఒక HTTP / 1.0 

ఈ వార్మ్ యొక్క పేలోడ్ చివరి ' N ' ను అనుసరించి అక్షరరూపం. బఫర్ ఓవర్ ఫ్లో కారణంగా, హాని కలిగించే హోస్ట్ ఈ స్ట్రింగ్‌ను కంప్యూటర్ సూచనలుగా వివరిస్తుంది, పురుగును ప్రచారం చేస్తుంది.

ఇలాంటి వార్మ్సవరించు

2001 ఆగస్టు 4 న, కోడ్ రెడ్ II కనిపించింది. ఇది అదే ఇంజెక్షన్ వెక్టర్‌ను ఉపయోగించినప్పటికీ, దీనికి పూర్తిగా భిన్నమైన పేలోడ్ ఉంది . ఇది స్థిరమైన సంభావ్యత పంపిణీ ప్రకారం సోకిన యంత్రాల వలె అదే లేదా భిన్నమైన సబ్‌నెట్‌లపై నకిలీ-యాదృచ్ఛికంగా లక్ష్యాలను ఎంచుకుంది, దాని స్వంత సబ్‌నెట్‌లో లక్ష్యాలను ఎక్కువగా కాకుండా అనుకూలంగా చేస్తుంది. అదనంగా, ఇది బఫర్‌ను ఓవర్‌ఫ్లో చేయడానికి 'N' అక్షరాలకు బదులుగా 'X' అక్షరాలను పునరావృతం చేసే నమూనాను ఉపయోగించింది.

ఈ వార్మ్ ఫిలిప్పీన్స్‌లోని మకాటి సిటీలో ఉద్భవించిందని, అదే మూలానికి VBS / Loveletter (aka "ILOVEYOU") వార్మ్‌ కూడా చెందుతుంది.

ఇది కూడ చూడుసవరించు

  • నిమ్డా వార్మ్
  • కంప్యూటర్ వైరస్లు, పురుగుల కాలక్రమం

ప్రస్తావనలుసవరించు