కోడ్ రెడ్ (కంప్యూటర్ వార్మ్)

వికీపీడియా నుండి
Jump to navigation Jump to search

కోడ్ రెడ్, జూలై 15, 2001 న ఇంటర్నెట్ లో పరిశీలించిన కంప్యూటర్ వార్మ్. ఇది మైక్రోసాఫ్ట్ ఐఓఎస్ వెబ్ సర్వర్ నడుస్తున్న కంప్యూటర్లపై దాడి చేసింది.

ఈఐ డిజిటల్ సెక్యూరిటీ ఉద్యోగులు మార్క్ మైఫ్ఫెర్ట్ మరియు ర్యాన్ పెర్మెహ్ లు రీసెంట్ గా హాస్అమ్మ్ కనుగొన్న ఒక దుర్సామర్థ్యాన్ని దోపిడీ చేసినప్పుడు కోడ్ రెడ్ వార్మ్ ను మొదటిసారి కనుగొన్నారు .ఆ సమయంలో వారు కోడ్ రెడ్ మౌంటెన్ డ్యూ అనే పానియం తాగుతున్నందున వారు దీనికి "కోడ్ రెడ్" అని పేరు పెట్టారు. [1]

ఈ వొర్ం జూలై 13 న విడుదలైనప్పటికీ, దీని భారిన పడిన కంప్యూటర్ల అతిపెద్ద సమూహం జూలై 19, 2001 న కనిపించింది. ఈ రోజున ఈ వోర్మ్‌ ద్వారా భారిన పడిన సంఖ్య 359,000 కు చేరింది.

భావన[మార్చు]

దోపిడీకి గురయ్యే దుర్బలత్వం[మార్చు]

మైక్రోసాఫ్ట్ సెక్యూరిటీ బులెటిన్ MS01-033 లో వివరించిన IIS తో పంపిణీ చేయబడిన పెరుగుతున్న సాఫ్ట్‌వేర్‌లో ఈ వార్మ్ ఒక హానిని చూపించింది, దీని కోసం ఒక నెల ముందు నుండి ఒక పాచ్ అందుబాటులో ఉంది.

ఈ వార్మ్ బఫర్ ఓవర్ఫ్లో అని పిలువబడే ఒక సాధారణ రకమైన దుర్బలత్వాన్ని ఉపయోగించి వ్యాపించింది. బఫర్‌ను పొంగి ప్రవహించడానికి 'N' అనే పదేపదే అక్షరం యొక్క పొడవైన తీగను ఉపయోగించడం ద్వారా ఇది చేసింది, ఈ వర్మ్‌ ఏకపక్ష కోడ్‌ను అమలు చేయడానికి మరియు ఈ వార్మ్ తో యంత్రాన్ని సంక్రమించడానికి అనుమతిస్తుంది. కెన్నెత్ డి. ఐచ్మాన్ దీనిని ఎలా నిరోధించాలో మొదట కనుగొన్నాడు మరియు అమరియు అతని ఆవిష్కరణ చేసినందుకు వైట్ హౌస్కు ఆహ్వానించబడ్డారు..

వార్మ్ పేలోడ్[మార్చు]

వార్మ్ యొక్క పేలోడ్:

  • ప్రదర్శించడానికి ప్రభావిత వెబ్‌సైట్‌ను డిఫ్యాక్ చేస్తోంది :
 హలో! Http://www.worm.com కు స్వాగతం! చైనీస్ చేత హ్యాక్ చేయబడింది! 
  • నెల రోజు ఆధారంగా ఇతర కార్యకలాపాలు: [2]
    • రోజులు 1-19: ఇంటర్నెట్‌లో మరిన్ని ఐఐఎస్ సర్వర్‌ల కోసం వెతకడం ద్వారా వ్యాప్తి చెందడానికి ప్రయత్నిస్తోంది.
    • రోజులు 20–27: అనేక స్థిర ఐపి చిరునామాలపై సేవా దాడులను తిరస్కరించడం . వైట్ హౌస్ వెబ్ సర్వర్ యొక్క IP చిరునామా వాటిలో ఒకటి. [3]
    • నెల 28 రోజులు: నిద్రాణంగా ఉంటుంది, చురుకైన దాడులు లేవు.

హాని చేసే యంత్రాల కోసం స్కానింగ్ చేస్తున్నప్పుడు, రిమోట్ మెషిన్ పై నడుస్తున్న సర్వర్, IIS యొక్క హాని కలిగించే సంస్కరణను నడుపుతుందో లేదో, లేదా అది IIS ను నడుపుతుందా అని కూడా వార్మ్ పరీక్షించలేదు. ఈ సమయం నుండి అపాచీ యాక్సెస్ లాగ్‌లు తరచూ ఇలాంటి ఎంట్రీలను కలిగి ఉంటాయి:

 GET /default.ida? NNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNN
% u9090% u6858% ucbd3% u7801% u9090% u6858% ucbd3% u7801
% u9090% u6858% ucbd3% u7801% u9090% u9090% u8190% u00c3
% u0003% u8b00% u531b% u53ff% u0078% u0000% u00 = ఒక HTTP / 1.0 

ఈ వార్మ్ యొక్క పేలోడ్ చివరి ' N ' ను అనుసరించి అక్షరరూపం. బఫర్ ఓవర్ ఫ్లో కారణంగా, హాని కలిగించే హోస్ట్ ఈ స్ట్రింగ్‌ను కంప్యూటర్ సూచనలుగా వివరిస్తుంది, పురుగును ప్రచారం చేస్తుంది.

ఇలాంటి వార్మ్[మార్చు]

ఆగష్టు 4, 2001 న, కోడ్ రెడ్ II కనిపించింది. ఇది అదే ఇంజెక్షన్ వెక్టర్‌ను ఉపయోగించినప్పటికీ, దీనికి పూర్తిగా భిన్నమైన పేలోడ్ ఉంది . ఇది స్థిరమైన సంభావ్యత పంపిణీ ప్రకారం సోకిన యంత్రాల వలె అదే లేదా భిన్నమైన సబ్‌నెట్‌లపై నకిలీ-యాదృచ్ఛికంగా లక్ష్యాలను ఎంచుకుంది, దాని స్వంత సబ్‌నెట్‌లో లక్ష్యాలను ఎక్కువగా కాకుండా అనుకూలంగా చేస్తుంది. అదనంగా, ఇది బఫర్‌ను ఓవర్‌ఫ్లో చేయడానికి 'N' అక్షరాలకు బదులుగా 'X' అక్షరాలను పునరావృతం చేసే నమూనాను ఉపయోగించింది.

ఈ వార్మ్ ఫిలిప్పీన్స్‌లోని మకాటి సిటీలో ఉద్భవించిందని, అదే మూలానికి VBS / Loveletter (aka "ILOVEYOU") వార్మ్‌ కూడా చెందుతుంది.

ఇది కూడ చూడు[మార్చు]

  • నిమ్డా వార్మ్
  • కంప్యూటర్ వైరస్లు మరియు పురుగుల కాలక్రమం

ప్రస్తావనలు[మార్చు]