Code Red II klassas som en mask och fick under början av 2003 väldigt stor spridning i världen. Den utnyttjar en känd säkerhetsbrist i en webbserverprogramvara för att ta sig in i datorer som har denna programvara. Masken tar sig alltså inte in genom att vilseleda eller lura användaren att själv installera någonting, utan intrånget sker helt automatiskt utan att det märks. Redan när masken kom så fanns en uppdatering tillgänglig som åtgärdade säkerhetsbristen men väldigt många datorer saknade denna och var således sårbara. Webbserverprogramvaran var dessutom installerad som standard på många datorer utan ägarens vetskap. När masken tagit sig in börjar den direkt att avsöka nätverket efter andra sårbara datorer, där proceduren sen upprepas.

Förutom att masken försöker sprida sig själv vidare till andra datorer öppnar den även en bakdörr som gör att obehöriga över nätverket kan ta fullständig kontroll över den drabbade datorn. Denna bakväg in i systemet finns alltså kvar även om den ursprungliga säkerhetsbristen i webbserverprogramvaran åtgärdas. Masksyfte

Det får anses troligt att skaparen bakom Code Red II helt enkelt ville smitta så många datorer som möjligt och därmed vinna popularitet i vissa undre kretstar. Att en bakdörr dessutom installerades tyder på att man kan ha haft planer på att utnyttja smittade datorer för ytterligare missbruk av olika slag.


IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt