Cette
alerte ne concerne que les administrateurs de serveurs web
Microsoft IIS non patchés contre la vulnérabilité "Unchecked
Buffer in Index Server ISAPI Extension" (Microsoft Security
Bulletin MS01-033) du 18/06/01.
Le virus
Code Red utilise cette faille pour défigurer les pages web
hébergées en y apposant la signature "Hacked by Chinese",
puis scanne le web à la recherche d'autres serveurs vulnérables.
Il est programmé pour lancer périodiquement
des attaques DoS contre le site de la Maison Blanche.
- 05/08/01
: une variante du virus nommée Code Red II
utilise la même faille pour installer un cheval de
Troie sur le serveur infecté, permettant à
un individu malintentionné d'en prendre le contrôle.
- 12/03/03
: une variante mineure de Code Red II (2 octets de différence)
nommée CodeRed.F a été identifiée.
Les serveurs vulnérables ayant pour la plupart été
patchés suite aux précédentes alertes
et le virus étant déjà détecté
comme CodeRed II par les antivirus, cette variante devrait
connaître une propagation limitée, mais reste
très médiatisée.
Le Microsoft
Security Bulletin MS01-033 avec le patch correcteur pour
Windows NT 4.0 ou 2000
Télécharger
l'antivirus Kaspersky for IIS Servers pour détecter
et éliminer toute version de Code Red (technologie
heuristique)
L'alerte
du CERT sur CodeRed et une autre sur
ses variantes
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Code
Red, un virus plutôt sécurisant
07/09/01 - JDNet (lire
l'article)
Des
virus anti-virus contre la menace Code Red
06/09/01 - VNUNet (lire
l'article)
Code
Red : la piste chinoise retenue
05/09/01 - ZDNet (lire
l'article)
Le
ver Cod Red est "valorisé" à 2,6 milliards de
dollars
03/09/01 - JDNet (lire
l'article)
Code
Red est là pour durer
28/08/01 - ZDNet (lire
l'article)
Le
ver Red Code aurait frappé un site gouvernemental japonais
17/08/01 - Multimédium (lire
l'article)
Pluie
d´avis sur Code rouge
17/08/01 - Transfert (lire
l'article)
Code
Red II continue à se propager en Chine
11/08/01 - Multimédium (lire
l'article)
Une
troisième version de Code Red détectée
?
10/08/01 - ZDNet (lire
l'article)
Des
serveurs Hotmail ont contracté le « Code rouge »
10/08/01 - LMI (lire
l'article)
La
gravité de Code Red et de ses variantes divise les
experts
09/08/01 - Multimédium (lire
l'article)
Une
intrusion de Code Red II examinée à la loupe
09/08/01 - ZDNet (lire
l'article)
Code
Red II est plus sournois que son grand frère
07/08/01 - ZDNet (lire
l'article)
«Code
Red» fait des ravages en Asie
07/08/01 - Multimédium (lire
l'article)
Des
virus informatiques de plus en plus virulents
07/08/01 - Libération (lire
l'article)
Une
dangereuse variante de Code Rouge repérée
06/08/01 - 01net (lire
l'article)
Code
Red et ses clones se réveillent sans trop de fracas
02/08/01 - ZDNet (lire
l'article)
Code
Red ne répond pas encore à l'hystérie
collective
01/08/01 - ZDNet (lire
l'article)
Code
Rouge : chinois ou pas chinois ?
01/08/01 - 01net (lire
l'article)
"Code
Red" : alerte rouge sur la Toîle ou intox mondiale ?
31/07/01 - JDNet (lire
l'article)
Les
vigies de la sécurité s'attendent au réveil
de Code Red
30/07/01 - ZDNet (lire
l'article)
Alerte
: le ver "Code Red" prêt à saturer l'internet
20/07/01 - ZDNet (lire
l'article)
Code
Rouge attaque la Maison Blanche
20/07/01 - Transfert (lire
l'article)
En
France les centres d'alerte attendent encore l'effet
"Code Red"
20/07/01 - ZDNet (lire
l'article)
Un
ver informatique fait son trou dans les failles des serveurs
IIS
19/07/01 - ZDNet (lire
l'article)
|