Professional Documents
Culture Documents
Nguy Cơ
Nguy Cơ
Nguy Cơ
Sâu Code Red có khả năng khai thác một lỗ hổng trong IIS. Điều khôi hài là Microsoft
đã ban hành miếng vá lỗ hổng này từ giữa tháng 6 trước đó.
Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có
thể. Khi đã lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển
thị thông điệp: ""HELLO! Welcome to http://www.worm.com! Hacked By Chinese!".
Sau đó, virus sẽ tìm kiếm các máy chủ bị lỗi và tiếp tục lây nhiễm. 20 ngày tiếp theo
đó, virus sẽ kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) vào những địa chỉ IP
nhất định, bao gồm cả máy chủ của Nhà Trắng. Chỉ chưa đến một tuần, virus đã lây
nhiễm vào khoảng 400.000 máy chủ trên toàn thế giới. Ước tính có tới 1 triệu máy
tính bị virus này tấn công.
Nhận xét: Sâu Code Red là loại virus máy tính được tạo ra cho cuộc tấn công nhằm
vào phần mềm máy chủ Web Internet Information Server (IIS) hòng xâm nhập ăn cắp
và phá hoại thông tin, dữ liệu lưu trữ trên máy tính ở mức lớn nhất có thể. Nó không
ngừng phát triển và lây nhiễm một cách nhanh chóng liên tục, lợi dụng các lỗ hổng
phần mềm trên hệ thống khiến cho các doanh nghiệp, công ty cũng như Nhà Trắng
phải điêu đứng vì thiệt hại tổn thất nghiêm trọng do Code Red đem đến. Nguy hiểm
hơn hết, mặc dù Microsoft đã ban hành bản vá lỗ hổng từ tháng 6/2001 nhưng không
thể ngăn chặn được mức độ tấn công của loại virus này song dẫn đến những người sử
dụng trở thành nạn nhân khai thác của nó. Vì vậy, sâu Code Red là một nguy cơ tấn
công có chủ đích bằng phần mềm và Microsoft cần phát hành một bản vá tối ưu hơn
để ngăn chặn sự phá hủy của nó.