Si chiama CodeRed.F la variante appena scoperta del celebre Code Red II, un software malevolo che fu capace di creare notevolissimi danni in tutta la rete nel 2001. CodeRed.F e' molto simile a Code Red II e attacca esclusivamente le macchine su cui e' montato il software Microsoft Internet Information Server (IIS).
Al momento gli esperti del Symantec Security Response collocano a livello 3 la soglia di attenzione per la diffusione della nuova variante di CodeRed, segno che occorre mantenere la massima vigilanza su quanto sta accadendo.
CHI VIENE COLPITO
-----------------
IIS e' il software che gestisce i siti Web e altre funzionalita' tipiche dei server Internet. Codered.F non attacca dunque i singoli computer degli utenti ma va alla caccia di vulnerabilita' tra i server di Internet.
PATCH DA APPLICARE SUBITO
-------------------------
Chiunque disponga di una macchina con Microsoft IIS installato e' bene che provveda immediatamente all'applicazione della patch da tempo a disposizione qui:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
CODERED.F E' UN RISCHIO SICUREZZA
-------------------------------
Questo codice, oltre a replicarsi su tutti i server non adeguatamente protetti, tenta di infilare un cavallo di troia sui computer dotati di Windows 2000. Questo cavallo di troia rende vulnerabile la macchina infettata.
Per proteggersi contro questo ulteriore attacco e' sufficiente installare una patch da tempo rilasciata da Microsoft a questo indirizzo:
http://www.microsoft.com/technet/security/bulletin/MS00-052.asp
ANTIVIRUS GIA' AGGIORNATI
-------------------------
Poiche' CodeRed.F e' identico a CodeRed II con la sola eccezione di una manciata di byte, i software antivirus gia' predisposti a schermare contro CodeRed II non avranno difficolta' a bloccare CodeRed.F. Gli utenti dei software antivirus Norton possono comunque sfruttare il LiveUpdate in qualsiasi momento per aggiornare la propria protezione.
ULTERIORI INFORMAZIONI
----------------------
Il Symantec Security Response ha allestito una pagina informativa su CodeRed.F che si trova a questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/codered.f.html
E' anche a disposizione una guida specifica per le aziende che intendono proteggersi contro questa minaccia:
http://enterprisesecurity.symantec.com/PDF/CodeRedSolutions.pdf?PID=7129515
Al momento gli esperti del Symantec Security Response collocano a livello 3 la soglia di attenzione per la diffusione della nuova variante di CodeRed, segno che occorre mantenere la massima vigilanza su quanto sta accadendo.
CHI VIENE COLPITO
-----------------
IIS e' il software che gestisce i siti Web e altre funzionalita' tipiche dei server Internet. Codered.F non attacca dunque i singoli computer degli utenti ma va alla caccia di vulnerabilita' tra i server di Internet.
PATCH DA APPLICARE SUBITO
-------------------------
Chiunque disponga di una macchina con Microsoft IIS installato e' bene che provveda immediatamente all'applicazione della patch da tempo a disposizione qui:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
CODERED.F E' UN RISCHIO SICUREZZA
-------------------------------
Questo codice, oltre a replicarsi su tutti i server non adeguatamente protetti, tenta di infilare un cavallo di troia sui computer dotati di Windows 2000. Questo cavallo di troia rende vulnerabile la macchina infettata.
Per proteggersi contro questo ulteriore attacco e' sufficiente installare una patch da tempo rilasciata da Microsoft a questo indirizzo:
http://www.microsoft.com/technet/security/bulletin/MS00-052.asp
ANTIVIRUS GIA' AGGIORNATI
-------------------------
Poiche' CodeRed.F e' identico a CodeRed II con la sola eccezione di una manciata di byte, i software antivirus gia' predisposti a schermare contro CodeRed II non avranno difficolta' a bloccare CodeRed.F. Gli utenti dei software antivirus Norton possono comunque sfruttare il LiveUpdate in qualsiasi momento per aggiornare la propria protezione.
ULTERIORI INFORMAZIONI
----------------------
Il Symantec Security Response ha allestito una pagina informativa su CodeRed.F che si trova a questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/codered.f.html
E' anche a disposizione una guida specifica per le aziende che intendono proteggersi contro questa minaccia:
http://enterprisesecurity.symantec.com/PDF/CodeRedSolutions.pdf?PID=7129515