Autor: Bronek Kozicki (brok_at_rubikon.pl)
Data: Wed 01 Aug 2001 - 10:54:49 MET DST
"Krzysztof Wachnik" <chris_at_um.skarzysko.pl> wrote
> > Dlatego wirusy byly, sa i beda, teraz celem jest aby szczepionka byla
rozpowszechniana
> > jak wirus.
> > Czyli Wirus+Szczepionka All-in 1.
> Wirusy były i są ale żyją tylko w sprzyjających im środowiskach. A teraz
> celem jest aby wszystkie środowiska były wyposażone w mechanizmy
> uniemożliwiające działanie tego typu konstrukcji. Wprowadzenie do jądra
> systemu prostego mechanizmu właścicieli procesów skutecznie zmniejsza
> szanse na życie wirusa.
eee ... możesz napisać więcej o tym mechanizmie ?
Zaś co do Code Red:
1 - on nie korzysta z załączników ;) tylko dziury w IIS.
2 - dziura została odkryta, hotfix opublikowany itd. miesiąc przed
pojawieniem się worma.
3 - podobne robale są też na inne systemy (Ramen, Ii0n itd.) lub
heterogeniczne (sadmind) , i nie tylko IIS ma dziury pozwalające na pisanie
takich robali.
4 - z tych 300 000 zarażonych "serwerów" (prawdopodobnie więcej) większość
stanowią komputery domowe, przypięte stałką do Internetu. Userzy tychże
nawet nie wiedzą, że mają działającego IIS, co dopiero mówić o
zabezpieczaniu.
Pozdrawiam
B.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:53:37 MET DST