Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk information
Sekretess

presscenter spacer

Säkerhetsinformation från Symantec om masken Code Red.v3

Presskontakt

Masken Code Red.V3 – Tid 11.00, 6 augusti 2001 -

Symantec har sedan den 4 augusti, då en ny variant av Code Red har spridits, haft global övervakning av maskens aktivitet och därmed relaterade händelser och sammanställt följande statusrapport:

Code Red.C upptäcktes den 4 augusti och är en variant av den första masken Code Red. Den använder samma ”buffer overflow” för att attackera webservrar som den första varianten av Code Red. Symantec Antivirus Research Center har fått ett större antal rapporter från infekterade IIS Servrar runt om i världen. Symantec anger denna mask som hög risk.

”Den nya varianten placerar en Trojan på servern som öppnar och ger vem som helst tillgång att komma åt information placerad på servern”, säger Joakim von Braun, säkerhetsrådgivare på Symantec i Norden. ”Detta ger hackers möjlighet att orsaka enorm skada såsom att stjäla lösenord, kopiera och ändra filer. Den som har laddat ner den tidigare patchen från Microsoft ska också vara säkra mot den nya versionen.”

Den första varianten av masken Code Reds ”payload” riktades mot whitehouse webservrar. Den nya varianten Code Red.C har en annorlunda payload som ger hackers full access till web servrar utifrån.

Om du har Microsofts IIS server, så rekommenderas starkt att du laddar ner den senaste patchen för att skydda dig mot masken. Patchen finner du på: http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

Fakta

  • Code Red.v3 namnges också Cod Red.C, CodeRed II, W32.Bady.C
  • Benäms som Trojan och Mask
  • Den nya varianten av Code Red sprider sig 6 gånger snabbare än den första.
  • Antalet infekterade maskiner runt om i världen rapporteras till över 1000
  • En mask är ett program som aktiverar och sprider sig genom att kopiera sig över nätverk till andra datorer. Ett virus sprids inne på en dator från program till program , eller från dokument till dokument.
  • Symantec erbjuder ett kostnadsfritt verktyg, Symantec Security Check, för att kontrollera om din dator är utsatt. Den finns i två varianter; en för nerladdning eller en online version, på www. Symantec.com
  • Masken Code Red sprider sig endast på maskiner som har Microsofts Internet Information Service (IIS) programvara och använder Windows NT 4.0 or Windows 2000 operativ system.
  • Effekten av denna mask kan bli en minskad framkomlighet på Internet
  • Symantecs Norton AntiVirus detekterar och skyddar mot Code Red´s trojan Trojan.Virtualroot.
  • Toplistan i Juli för maskar, virus och trojaner i Europa
    1. W95.Hybris.worm 24.52
    2. W32.Sircam.Worm@mm 15.98
    3. W32.Magistr.24876@mm 12.09
    4. W95.MTX 5.79
    5. W32.Magistr 4.55
    6. WScript.KakWorm 3.55
    7. VBS.Tam.A 2.84
    8. VBS.Haptime.A@mm 2.76
    9. W32.HLLW.Bymer 2.41
    10. W32.Badtrans.13312@mm 1.47

Hänsvisning till länkar:

Symantec AntiVirus Research Center (SARC)
http://www.sarc.com/

SARC Write-up on CodeRed.v3
http://www.sarc.com/avcenter/venc/data/codered.v3.html

Microsoft URL for Code Red Advisory:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codealrt.asp

Microsoft Patch Installation Instructions:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/topics/codeptch.asp

SANS Emergency Incidents Handler
http://www.incidents.org/

Step by step instructions on patch installation from SANS:
http://www.digitalisland.net/codered/

Önskar du tala med Symantecs säkerhetsrådgivare Joakim von Braun så finns han tillgänglig på telefon +46 8 457 34 52, mobil +46 70 956 1642, e-mail: jvonbraun@symantec.com För mer information kontakta Linda Johansson, PR ansvarig Symantec Nordic AB, telefon +46 8 457 34 40, mobil +46 8 659 34 40, ljohansson@symantec.com