Opis
Nadzorni center omrežja ARNES je danes, 15.8.2001 opazil povečano pregledovanje naslovnega prostora po portu 80. Glede na podatke, ki so nam na voljo sklepamo, da gre bodisi za CodeRed črva (glej SI-CERT 2001-04 obvestilo), ali pa podoben program, ki se širi preko iste luknje v Microsoft IIS Indexing Service knjižnici.
Vsem skrbnikom Microsoft IIS strežnikov svetujemo, da namestijo popravek, ki odpravi napako v IIS Indexing Service knjižnici.
Popravek je na voljo na naslovu
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
Dodatne informacije
- SI-CERT 2001-05 obvestilo (Predvideno ponovno širjenje "Code Red" črva)
- SI-CERT 2001-04 obvestilo ("Code Red" črv)
- CERT/CC CA-2001-13 obvestilo
- Microsoft MS01-033 obvestilo
- detajlna analiza črva na eEye.com