Поддержать TUT.BY
143 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Оценивает по походке. История бывшего балетмейстера, который в 74 года работает фитнес-тренером
  2. С осторожным оптимизмом. Как безвизовый Гродно, потерявший туристов и деньги, ждет новый сезон
  3. СМИ опубликовали разговоры подозреваемого по делу MH17 в день трагедии
  4. Роман одного из самых известных белорусских писателей отправили на экспертизу
  5. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  6. Крупных промышленных должников собрались оздоравливать через спецагентство
  7. Референдум в Кыргызстане: страна становится президентской республикой
  8. БАТЭ в скандальном матче сумел уйти от поражения, «Шахтер» на 4 очка оторвался от преследователей
  9. 15 жертв, более 400 пострадавших. 10 лет назад произошел теракт в минском метро
  10. Топ-10 самых популярных подержанных авто в стране. Какие на них цены?
  11. Врач объясняет, откуда берется шум в ушах и как от него избавиться
  12. За сутки в Беларуси зарегистрировано 1175 новых случаев COVID-19
  13. Глава Минска задумался об отказе от участков под паркинги у МКАД. И вот почему он прав
  14. История одного фото. Как машинист метро и его коллеги помогали пассажирам после взрыва 11 апреля 2011 года
  15. «Семь лет врачи думали, что симулирую». История Анжелики, которая больна дистрофической миотонией
  16. «У Лукашенко нет опоры в госаппарате». Латушко рассказал про новые санкции и транзит власти
  17. «Чем ниже спускаешься, тем больше горя». Жители домов над «Октябрьской» — о теракте в метро и фото, сделанных сразу после взрыва
  18. Владимир Макей: «Сегодня никто не спорит, что Александр Лукашенко выиграл выборы»
  19. «Письма Шрёдингера» и рассказы в неволе. Максим Знак в заключении написал более сотни произведений
  20. Закроем наши посольства там, где они не приносят отдачи? С кем мы успешно торгуем, а с кем — просто дружим
  21. Полчаса процедуры, два дня страданий. Как я сделала прививку от коронавируса
  22. Какие курсы доллара и евро установили обменники на выходные
  23. Я живу в 25 км от центра Европы. Как семья на хуторе в глуши среди леса делает сыры по рецептам ВКЛ
  24. Пассажиры автобуса, которых не пустили в Украину из-за поддельных ПЦР-тестов, рассказали подробности
  25. «Запретили пить, курить и заниматься музыкой. Он спросил, зачем тогда жить». Вышла биография культового белорусского музыканта
  26. Как не пропустить рак легкого? Главное о здоровье за неделю
  27. «Радость — лучшее лекарство». Витебский бизнесмен начал рисовать 3 года назад, когда заболел раком
  28. Автозадачка на выходные. Простая ситуация на перекрестке, но мало кто справится
  29. «Джинн злобно загоняется в бутылку». Большое интервью с многолетним журналистом президентского пула
  30. Прокурор: Протесты в Беларуси начались и из-за блогеров из Бреста. Обвиняемых лишили слова в суде


"Лаборатория Касперского" сообщила об обнаружении 4 августа 2001 года новой модификации Интернет-червя "CodeRed" ("Bady").

В отличие от двух других версий червя (".a" и ".b"), "CodeRed.c" устанавливает на зараженном компьютере троянскую программу, которая, в частности, открывает для всеобщего доступа диски С: и D:, а также реализует новый подход к выбору IP-адресов атакуемых систем. Ранее известные модификации червя подбирали эти адреса совершенно случайно, так что многие попытки проникнуть на другие компьютеры были заранее обречены на провал. Несмотря на то, что новый метод подбора IP-адреса атакуемых систем более эффективен, генератор случайных IP-адресов в коде червя, по-видимому, содержит ошибки, и некоторые IP-адреса в сети никогда не будут атакованы.

По сравнению с ранними версиями, программный код "CodeRed.c" занимает меньше места и написан с более глубоким знанием языка программирования Assembler. В этой версии также исправлена ошибка, которая допускала существование нескольких активных процессов червя.

"КомпьюЛента" уже писала о том, что червю Code Red удалось-таки проникнуть в Россию. Однако, на сей раз, по-видимому, целью злоумышленников стали именно китайские серверы. Детальный анализ кода "CodeRed.c" показывает, что эта модификация могла быть ответом другой группы хакеров на предыдущие версии червя. В отличии от версий ".a" и ".b", здесь основной урон наносится компьютерам, на которых по умолчанию установлена китайская таблица символов. В этом случае червь запускает 600 параллельных процессов распространения вместо 300 обычных, что значительно усиливает нагрузку на пораженный сервер. Также на компьютерах с китайской таблицей символов "CodeRed.c" имеет возможность распространяться с течение 48 часов до выключения компьютера (в отличие от 24 часов на "некитайских" системах).
-40%
-20%
-50%
-21%
-20%
-20%
-15%
-30%
-50%