కోడ్ రెడ్ (కంప్యూటర్ వార్మ్)

వికీపీడియా నుండి
Jump to navigation Jump to search

కోడ్ రెడ్, 2001 జూలై 15 న ఇంటర్నెట్ లో పరిశీలించిన కంప్యూటర్ వార్మ్. ఇది మైక్రోసాఫ్ట్ ఐఓఎస్ వెబ్ సర్వర్ నడుస్తున్న కంప్యూటర్లపై దాడి చేసింది.

ఈఐ డిజిటల్ సెక్యూరిటీ ఉద్యోగులు మార్క్ మైఫ్ఫెర్ట్, ర్యాన్ పెర్మెహ్ లు రీసెంట్ గా హాస్అమ్మ్ కనుగొన్న ఒక దుర్సామర్థ్యాన్ని దోపిడీ చేసినప్పుడు కోడ్ రెడ్ వార్మ్ ను మొదటిసారి కనుగొన్నారు .ఆ సమయంలో వారు కోడ్ రెడ్ మౌంటెన్ డ్యూ అనే పానియం తాగుతున్నందున వారు దీనికి "కోడ్ రెడ్" అని పేరు పెట్టారు.[1]

ఈ వొర్ం జూలై 13 న విడుదలైనప్పటికీ, దీని భారిన పడిన కంప్యూటర్ల అతిపెద్ద సమూహం 2001 జూలై 19 న కనిపించింది. ఈ రోజున ఈ వోర్మ్‌ ద్వారా భారిన పడిన సంఖ్య 359,000 కు చేరింది.

భావన[మార్చు]

దోపిడీకి గురయ్యే దుర్బలత్వం[మార్చు]

మైక్రోసాఫ్ట్ సెక్యూరిటీ బులెటిన్ MS01-033 లో వివరించిన IIS తో పంపిణీ చేయబడిన పెరుగుతున్న సాఫ్ట్‌వేర్‌లో ఈ వార్మ్ ఒక హానిని చూపించింది, దీని కోసం ఒక నెల ముందు నుండి ఒక పాచ్ అందుబాటులో ఉంది.

ఈ వార్మ్ బఫర్ ఓవర్ఫ్లో అని పిలువబడే ఒక సాధారణ రకమైన దుర్బలత్వాన్ని ఉపయోగించి వ్యాపించింది. బఫర్‌ను పొంగి ప్రవహించడానికి 'N' అనే పదేపదే అక్షరం యొక్క పొడవైన తీగను ఉపయోగించడం ద్వారా ఇది చేసింది, ఈ వర్మ్‌ ఏకపక్ష కోడ్‌ను అమలు చేయడానికి, ఈ వార్మ్ తో యంత్రాన్ని సంక్రమించడానికి అనుమతిస్తుంది. కెన్నెత్ డి. ఐచ్మాన్ దీనిని ఎలా నిరోధించాలో మొదట కనుగొన్నాడు, అ, అతని ఆవిష్కరణ చేసినందుకు వైట్ హౌస్కు ఆహ్వానించబడ్డారు..

వార్మ్ పేలోడ్[మార్చు]

వార్మ్ యొక్క పేలోడ్:

  • ప్రదర్శించడానికి ప్రభావిత వెబ్‌సైట్‌ను డిఫ్యాక్ చేస్తోంది :
హలో! Http://www.worm.comకు స్వాగతం! చైనీస్ చేత హ్యాక్ చేయబడింది!
  • నెల రోజు ఆధారంగా ఇతర కార్యకలాపాలు:[2]
    • రోజులు 1-19: ఇంటర్నెట్‌లో మరిన్ని ఐఐఎస్ సర్వర్‌ల కోసం వెతకడం ద్వారా వ్యాప్తి చెందడానికి ప్రయత్నిస్తోంది.
    • రోజులు 20–27: అనేక స్థిర ఐపి చిరునామాలపై సేవా దాడులను తిరస్కరించడం . వైట్ హౌస్ వెబ్ సర్వర్ యొక్క IP చిరునామా వాటిలో ఒకటి.[3]
    • నెల 28 రోజులు: నిద్రాణంగా ఉంటుంది, చురుకైన దాడులు లేవు.

హాని చేసే యంత్రాల కోసం స్కానింగ్ చేస్తున్నప్పుడు, రిమోట్ మెషిన్ పై నడుస్తున్న సర్వర్, IIS యొక్క హాని కలిగించే సంస్కరణను నడుపుతుందో లేదో, లేదా అది IIS ను నడుపుతుందా అని కూడా వార్మ్ పరీక్షించలేదు. ఈ సమయం నుండి అపాచీ యాక్సెస్ లాగ్‌లు తరచూ ఇలాంటి ఎంట్రీలను కలిగి ఉంటాయి:

GET /default.ida? NNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNN
% u9090% u6858% ucbd3% u7801% u9090% u6858% ucbd3% u7801
% u9090% u6858% ucbd3% u7801% u9090% u9090% u8190% u00c3
% u0003% u8b00% u531b% u53ff% u0078% u0000% u00 = ఒక HTTP / 1.0 

ఈ వార్మ్ యొక్క పేలోడ్ చివరి ' N ' ను అనుసరించి అక్షరరూపం. బఫర్ ఓవర్ ఫ్లో కారణంగా, హాని కలిగించే హోస్ట్ ఈ స్ట్రింగ్‌ను కంప్యూటర్ సూచనలుగా వివరిస్తుంది, పురుగును ప్రచారం చేస్తుంది.

ఇలాంటి వార్మ్[మార్చు]

2001 ఆగస్టు 4 న, కోడ్ రెడ్ II కనిపించింది. ఇది అదే ఇంజెక్షన్ వెక్టర్‌ను ఉపయోగించినప్పటికీ, దీనికి పూర్తిగా భిన్నమైన పేలోడ్ ఉంది . ఇది స్థిరమైన సంభావ్యత పంపిణీ ప్రకారం సోకిన యంత్రాల వలె అదే లేదా భిన్నమైన సబ్‌నెట్‌లపై నకిలీ-యాదృచ్ఛికంగా లక్ష్యాలను ఎంచుకుంది, దాని స్వంత సబ్‌నెట్‌లో లక్ష్యాలను ఎక్కువగా కాకుండా అనుకూలంగా చేస్తుంది. అదనంగా, ఇది బఫర్‌ను ఓవర్‌ఫ్లో చేయడానికి 'N' అక్షరాలకు బదులుగా 'X' అక్షరాలను పునరావృతం చేసే నమూనాను ఉపయోగించింది.

ఈ వార్మ్ ఫిలిప్పీన్స్‌లోని మకాటి సిటీలో ఉద్భవించిందని, అదే మూలానికి VBS / Loveletter (aka "ILOVEYOU") వార్మ్‌ కూడా చెందుతుంది.

ఇది కూడ చూడు[మార్చు]

  • నిమ్డా వార్మ్
  • కంప్యూటర్ వైరస్లు, పురుగుల కాలక్రమం

ప్రస్తావనలు[మార్చు]