Code Red (malware): differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 15:50, 2 set 2016 modifica 95.252.110.38 (discussione) Nessun oggetto della modifica Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 19:47, 13 lug 2023 modifica annulla 178.1.236.184 (discussione) sintassi: correggo lista indentata
(17 versioni intermedie di 15 utenti non mostrate)
Riga 1: Il '''Code Red''' è un [[malware]] di tipo [[worm]] rilasciato il 13 luglio [[2001]] che attaccava i computer che avevano installato [[Internet Information Services]].<ref name="TrendMicro">{{cita web\|autore=Trend Micro\|titolo=Enterprise Prevention and Management of Mixed-Threat Attacks\|lingua=en\|url=http://www.biz.netvigator.com/chi/pdf/eps_whitepaper.pdf}}</ref><ref name="caida">{{Cita web \|titolo=The Spread of the Code-Red Worm \|sito=CAIDA \|accesso=5 maggio 2020 \|url= https://www.caida.org/research/security/code-red/coderedv2_analysis.xml \|lingua=en }}</ref> ~~{{O\|informatica\|ottobre 2013}}~~ ~~{{F\|informatica\|dicembre 2014}}~~ Il '''Code Red''' è un [[Virus (informatica)\|virus informatico]] scoperto la prima volta il 13 luglio [[2001]] e che ha avuto la massima espansione il 19 luglio dello stesso anno, infettando 359.000 [[server]]. Il virus attaccava computer basati sul sistema [[Microsoft IIS web server]]. ''Code Red'' fu scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della [[eEye Digital Security]] che lo chiamarono con Il nome della bibita ''Code Red Mountain Dew'', che stavano bevendo durante la scoperta.<ref name="cybe_What">{{Cita web \|titolo=What is Code Red \|sito=cybereason.com \|accesso=5 maggio 2020 \|url= https://www.cybereason.com/blog/what-is-code-red-worm \|lingua=en }}</ref><ref name="book_Zero">{{Cita libro \|titolo=Zero Day Threat \|autore=Byron Acohido \|autore2=Jon Swartz \|url= https://books.google.it/books?id=njLIn0uv5KgC&pg=PA20 \|lingua=en }}</ref> Nel 19 luglio 2001, giorno in cui il worm era presente in {{M\|359000}} [[server]], ''Code Red'' raggiunse il suo picco massimo di estensione. Il worm venne infine bloccato da Kenneth D. Eichman, che per tale impresa fu persino invitato alla [[Casa Bianca]].<ref name="hist_Code">{{Cita web\|url=http://www.historyofdomainnames.com/codered-nimda/\|titolo=Codered Nimda\|sito=The History of Domain Names\|lingua=en\|accesso=5 maggio 2020\|urlarchivio=https://web.archive.org/web/20200530220736/http://www.historyofdomainnames.com/codered-nimda/\|dataarchivio=30 maggio 2020\|urlmorto=sì}}</ref> Il virus Code Red è stato scoperto e studiato da Marc Maiffret e Ryan Permeh, due dipendenti della [[eEye Digital Security]]. Il nome "Red Code" proviene da quello della bibita che stavano bevendo durante la scoperta: il Code Red Mountain Dew. == Funzionamento == Gli effetti del ~~virus~~worm includevano: * [[Defacing]] del sito web infettato, sostituendo la homepage normale con la scritta: <nowiki>HELLO! Welcome to http://www.worm.com! Hacked By Chinese!</nowiki> * Altre attività in funzione del giorno del mese corrente: : Giorni da 1 a 19: il ~~virus~~worm prova a diffondersi cercando altri server basati su sistema IIS : Giorni da 20 a 27: Attacco vero e proprio del ~~virus~~worm :** Giorni da 28 fino alla fine del mese: nessuna azione == Note == ~~Il virus è stato bloccato da Kenneth D. Eichman, il quale, in seguita alla sua impresa, è stato invitato alla [[Casa Bianca]].~~ <references/> {{portale\|sicurezza informatica}}