Code Red è un virus capace
di mettere in crisi i server, ovvero quei computer dai quali dipende
l'esistenza stessa di Internet. Possiamo immaginarlo come una bomba ad
orologeria progettata per esplodere in un giorno e ad un'ora precisa che si
trasmette attraverso la Rete delle reti sotto forma di richieste HTTP. Quando questo virus arriva su un host,
è già troppo tardi: esso agisce automaticamente, prendendone il controllo e
replicandosi ad altri utenti.
Code Red, che deve il suo nome ad una bevanda a base
di caffeina molta amata dagli hacker, alla sua prima "uscita"
(19 luglio 2001) ha infettato
360mila server; la Computer Economics
di Carlsbad, California, ha stimato l'ammontare dei
danni per circa un miliardo e 200 milioni di dollari.
A contenere l'aggressione del virus hanno contribuito sicuramente tutti quegli utenti che hanno scaricato e installato l'apposita patch, rilasciata da Microsoft per i suoi sistemi operativi.
Code Red si insinua soltanto sui computer che utilizzano i sistemi operativi Windows NT o Windows 2000, sfruttando una falla di sicurezza del software IIS Web Server della Microsoft; non corrono alcun pericolo le macchine che usano Windows 95, 98 o Me, così come quelle su cui girano sistemi operativi come Macintosh e Linux. Spegnere e riaccendere il computer è sufficiente a rimuovere il virus, ma in molti casi il riavvio di un server risulta essere molto dannoso, in quanto comporta la perdita di dati importanti e quindi di denaro.
Questo documento tratterà in dettaglio di Code Red, sottolineando la vulnerabilità che esso sfrutta, il suo comportamento, i metodi di rimozione, e presentando delle statistiche in merito alla sua diffusione. Come aggiunta, verrà introdotto anche un capitolo dedicato a Code Red II, un altro worm che sfrutta la stessa vulnerabilità di Code Red.
Pagina precedente | Torna in cima | Pagina successiva