코드 레드 II

코드 레드 2는 코드 레드 웜과 비슷한 컴퓨터 웜이다.2001년 8월 4일 코드레드 이후 2주 만에 출시된 이 바이러스는 원래와 행동이 비슷하지만, 분석 결과 변종 대신 새로운 벌레로 나타났다.첫 번째와 달리, 두 번째 것은 공격을 위한 기능이 없다; 대신에 그것은 공격을 허용하는 백도어를 가지고 있다.이 웜은 마이크로소프트의 인터넷 정보 서버(IIS) 웹 서버 소프트웨어의 일부로 포함된 인덱싱 소프트웨어의 보안 구멍을 이용하도록 설계되었다.

코드 레드 II 웜의 일반적인 서명은 웹 서버 로그에 다음과 같이 나타난다.

GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX  XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX  XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX  XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX  XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX  %u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801  %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3  %u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0

원래 웜이 임의로 다른 컴퓨터를 감염시키려고 하는 동안, 코드 레드 II는 감염된 기계와 동일한 서브넷에 있는 기계들을 감염시키려고 한다.

마이크로소프트는 2001년 6월 18일에 IIS용 보안 패치를 출시하여 보안 구멍을 고쳤으나,^[1] 마이크로소프트를 포함한 모든 사람이 자신의 서버를 패치하지는 않았다.^[2]

참고 항목

참조

^ Microsoft (2001-06-18). "Microsoft Security Bulletin MS01-033". Microsoft TechNet. Retrieved 2007-02-08.
^ Joris Evers (2001-08-09). "Microsoft Sees Red: Worm Infects Its Own Servers". IDG News Service. Archived from the original on 2007-04-27. Retrieved 2007-02-08.

외부 링크

코드 레드 II의 원본 분석 - Steve Friedl의 분석
분석: CodeRed II 웜 - eEye Digital Security에 의한 분석
[1]

[1] Microsoft (2001-06-18). "Microsoft Security Bulletin MS01-033". Microsoft TechNet. Retrieved 2007-02-08.

[2] Joris Evers (2001-08-09). "Microsoft Sees Red: Worm Infects Its Own Servers". IDG News Service. Archived from the original on 2007-04-27. Retrieved 2007-02-08.

[1]

[2]

Search

코드 레드 II

네임스페이스

더

참고 항목

참조

외부 링크