«Лаборатория Касперского» сообщила об обнаружении Blue Code — очередной вредоносной программы, атакующей Web-серверы. Подобно Code Red, она поражает серверы Microsoft Internet Information Server, однако для проникновения использует другую «брешь» в системе безопасности. Сначала «червь» получает доступ к жесткому диску целевого сервера, загружает туда свой файл-носитель с ранее зараженного компьютера и затем запускает его. В корневом каталоге диска C: создается несколько служебных файлов: SVCHOST.EXE, HTTPEXT.DLL и D.VBS. SVCHOST.EXE регистрируется в разделе автоматической загрузки системного реестра Windows, так что «червь» будет активизироваться после каждой загрузки компьютера. Кроме того, Blue Code изменяет обработку специализированных HTTP-запросов с целью нейтрализовать возможные попытки проникновения на сервер другого «червя», Code Red.

Поделитесь материалом с коллегами и друзьями