Kamis, 20 Oktober 2011

Code Red II - 2001

Mulai Beredar, Code Red II yang Lebih Agresif
TechInfo Thu, 09 Aug 2001 08:50:00 WIB
infokomputer.com - Versi baru dari worm Code Red yang lebih berbahaya mulai beredar pada akhir minggu kemarin, menurut sejumlah perusahaan dan layanan yang berkaitan dengan sekuriti komputer.

Code Red II dinilai lebih agresif dibandingkan worm aslinya karena ia meng-install "pintu belakang" pada server yang memungkinkan penyerangnya dengan mudah mengakses komputer yang terinfeksi. Sekali masuk lewat pintu belakang tersebut, penyerang bisa mengambil-alih komputer dengan mengubah password dan bisa menyalin, mem-browse, atau menghapus file.

Sama seperti Code Red yang asli, worm baru ini ditujukan bagi komputer yang menjalankan sistem operasi Microsoft Windows 2000 dan Windows NT 4.0 serta software Internet Information Server (IIS), menurut Computer Associates International Inc. PC yang menjalankan sistem operasi lain, termasuk versi Windows lainnya, tidak diserang oleh Code Red atau Code Red II., begitu juga Windows 2000 yang tidak menjalankan IIS.

Code Red II bukanlah varian dari Code Red, jelas Securitiy Focus Inc., tetapi merupakan sebuah worm baru yang memiliki ciri-ciri dan meniru cara penyerangan Code Red asli. Komputer yang telah terinfeksi Code Red bisa diinfeksi ulang oleh Code Red II, dan kali ini akan lebih sulit dideteksi karena ia secara otomatis akan mati setelah dua hari.

Para pengelola server bisa mengenali worm versi baru ini dengan serangkaian huruf "X" yang ia kirimkan mengganti huruf "N" pada versi aslinya, kata situs sekuriti Incidents.org.

Yang melegakan, worm baru ini tampaknya bisa dilumpuhkan dengan patch Code Red yang disediakan Microsoft dan yang sudah di-install pada ribuan komputer. Patch tersebut serta informasinya ada pada http://www.microsoft.com/technet/itsolutions/security/topics/codealrt.asp.

Security Focus merekomendasikan administrator server yang belum men-download patch Code Red dari Microsoft, melakukan langkah-langkah berikut: download patch Microsoft dari internet, putuskan hubungan ke internet, reboot sistem untuk membersihkan worm dari memori, tambahkan patch untuk mencegah infeksi ulang, reboot sistem, dan sambungkan kembli ke internet.

Code Red awalnya ditemukan pertengahan Juli lalu, hanya sesaat sebelum ia menyebabkan komputer yang terinfeksi melakukan serangan Denial of Service terhadap server web Gedung Putih. Worm ini "tidur" dari 27 Juli sampai akhir bulan Juli, dan kemudian kembali aktif menyerang sejumlah komputer lagi. (**/idgns)

Tidak ada komentar:

Posting Komentar