On se croirait dans un feuilleton japonais : le ver Code Bleu se lance sur les réseaux afin d’exterminer le méchant Code Rouge. La farce est cependant pitoyable : il fonctionne à l’identique, et n’est pas mieux bloqué. Il est cependant bien moins répandu.

Tout comme Code Red, le nouveau venu Code Bleu infecte les serveurs Web IIS de Microsoft. Il profite pour cela d’une énième faille de sécurité d’IIS, découverte en octobre 2000. Une fois installé sur le serveur, Code Bleu traque son alter ego pourpre et le désactive. Il ferme ensuite la faille de sécurité ad-hoc, et entreprend de se propager. Il utilise pour cela la même méthode qui a fait traverser la planète à Code Red : un scan de millier d’adresses IP, à la recherche de serveurs IIS vulnérables. Une fois découverte, la victime se voit forcée d’établir une connexion TFTP afin de recevoir le reste du ver.Contrairement à Code Red, qui visait la Maison Blanche américaine via une attaque par déni de service, Code Bleu en a après une société de sécurité informatique chinoise, nsfocus.com . La méthode, cependant, ne change pas : il dirige vers elle un flot de demande de connexions, dans l’espoir de la neutraliser.Qui a dit que l’originalité était de ce monde ?Le correctif nécessaire pour bloquer Code Bleu sur les serveur IIS est disponible sur le site web de Microsoft.

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Participez!

 Laisser un commentaire