Code Red (malware): differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 18:27, 8 giu 2022 modifica Shizi11 (discussione \| contributi) 12 modifiche Nessun oggetto della modifica Etichette: Inserimento tag INDEX o altre direttive Modifica visuale ← Differenza precedente		Versione attuale delle 19:47, 13 lug 2023 modifica annulla 178.1.236.184 (discussione) sintassi: correggo lista indentata
(9 versioni intermedie di 8 utenti non mostrate)
Riga 1: Il '''Code Red''' è un [[~~worm~~malware]] ~~rilasciato~~di ~~il 13 luglio~~tipo [[~~2001~~worm]], ~~che ha avuto la massima espansione~~rilasciato il 1913 luglio ~~dello stesso anno, infettando 359.000~~ [[~~server~~2001]]. ~~Il worm~~che attaccava i computer ~~con~~che avevano installato [[Internet Information Services]].<ref name = "TrendMicro">{{cita web\|autore=Trend Micro\|titolo=Enterprise Prevention and Management of Mixed-Threat Attacks\|lingua=en\|url=http://www.biz.netvigator.com/chi/pdf/eps_whitepaper.pdf}}</ref><ref name="caida">{{Cita web \|titolo=The Spread of the Code-Red Worm \|sito=CAIDA \|accesso=5 maggio 2020 \|url= https://www.caida.org/research/security/code-red/coderedv2_analysis.xml \|lingua=en }}</ref> ▼ ~~{{DISPLAYTITLE:Code Red (worm)}}~~ ~~Il worm~~ ''Code Red'' ~~è stato~~fu scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della [[eEye Digital Security]]. Ilche ~~nome~~lo ~~proviene~~chiamarono dacon ~~quello~~Il nome della bibita ''Code Red Mountain Dew'', che stavano bevendo durante la scoperta~~: il Code Red Mountain Dew~~.<ref name="cybe_What">{{Cita web \|titolo=What is Code Red \|sito=cybereason.com \|accesso=5 maggio 2020 \|url= https://www.cybereason.com/blog/what-is-code-red-worm \|lingua=en }}</ref><ref name="book_Zero">{{Cita libro \|titolo=Zero Day Threat \|autore=Byron Acohido \|autore2=Jon Swartz \|url= https://books.google.it/books?id=njLIn0uv5KgC&pg=PA20 \|lingua=en }}</ref> Nel 19 luglio 2001, giorno in cui il worm era presente in {{M\|359000}} [[server]], ''Code Red'' raggiunse il suo picco massimo di estensione. Il worm venne infine bloccato da Kenneth D. Eichman, che per tale impresa fu persino invitato alla [[Casa Bianca]].<ref name="hist_Code">{{Cita web\|url=http://www.historyofdomainnames.com/codered-nimda/\|titolo=Codered Nimda\|sito=The History of Domain Names\|lingua=en\|accesso=5 maggio 2020\|urlarchivio=https://web.archive.org/web/20200530220736/http://www.historyofdomainnames.com/codered-nimda/\|dataarchivio=30 maggio 2020\|urlmorto=sì}}</ref>▼ ▲Il '''Code Red''' è un [[worm]] rilasciato il 13 luglio [[2001]], che ha avuto la massima espansione il 19 luglio dello stesso anno, infettando 359.000 [[server]]. Il worm attaccava computer con installato [[Internet Information Services]].<ref name = "TrendMicro">{{cita web\|autore=Trend Micro\|titolo=Enterprise Prevention and Management of Mixed-Threat Attacks\|lingua=en\|url=http://www.biz.netvigator.com/chi/pdf/eps_whitepaper.pdf}}</ref><ref name="caida">{{Cita web \|titolo=The Spread of the Code-Red Worm \|sito=CAIDA \|accesso=5 maggio 2020 \|url= https://www.caida.org/research/security/code-red/coderedv2_analysis.xml \|lingua=en }}</ref> ▲Il worm ''Code Red'' è stato scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della [[eEye Digital Security]]. Il nome proviene da quello della bibita che stavano bevendo durante la scoperta: il Code Red Mountain Dew.<ref name="cybe_What">{{Cita web \|titolo=What is Code Red \|sito=cybereason.com \|accesso=5 maggio 2020 \|url= https://www.cybereason.com/blog/what-is-code-red-worm \|lingua=en }}</ref><ref name="book_Zero">{{Cita libro \|titolo=Zero Day Threat \|autore=Byron Acohido \|autore2=Jon Swartz \|url= https://books.google.it/books?id=njLIn0uv5KgC&pg=PA20 \|lingua=en }}</ref> == Funzionamento == Riga 10 ⟶ 8: * [[Defacing]] del sito web infettato, sostituendo la homepage normale con la scritta: <nowiki>HELLO! Welcome to http://www.worm.com! Hacked By Chinese!</nowiki> * Altre attività in funzione del giorno del mese corrente: : Giorni da 1 a 19: il worm prova a diffondersi cercando altri server basati su sistema IIS : Giorni da 20 a 27: Attacco vero e proprio del worm :** Giorni da 28 fino alla fine del mese: nessuna azione Il worm è stato bloccato da Kenneth D. Eichman, il quale, in seguito alla sua impresa, è stato invitato alla [[Casa Bianca]].<ref name="hist_Code">{{Cita web \|titolo=Codered Nimda \|sito=The History of Domain Names \|lingua=en \|accesso=5 maggio 2020 \|url=http://www.historyofdomainnames.com/codered-nimda/ \|dataarchivio=30 maggio 2020 \|urlarchivio=https://web.archive.org/web/20200530220736/http://www.historyofdomainnames.com/codered-nimda/ \|urlmorto=sì }}</ref> == Note == <references/> Riga 24 ⟶ 19: [[Categoria:Virus informatici]] ~~{{DEFAULTSORT:Code_Red_(worm)}}~~