indhold
Kinesiske antivirus-forskere har haft en variant af Code Red-ormen under mikroskopet, og den nye variant bedømmes til at kunne udrette større skade på Windows 2000 og NT-installationer end forgængeren. Code Blue, som ormen kaldes, udraderer samtidig Code Red, hvis den finder den, og forebygger at Code Red kan inficere systemet igen for at undgå konkurrence fra den anden orm, siger russiske antivirus-folk.
De kinesiske forskere kunne ikke sige, hvor mange brugere der indtil videre er blevet ramt af ormen. Men ligesom tidligere Code Red-varianter sætter Code Blue et såkaldt DDoS-angreb i værk, dog ikke som tidligere imod Det Hvide Hus' IP-adresse, men imod hjemmesiden for en kinesisk virksomhed, der beskæftiger sig med netværkssikkerhed.
Når Code Blue inficerer systemet henter ormen filer fra en anden inficeret maskine og skaber adskillige nye filer i computerens rod-bibliotek i et forsøg på at skjule sig selv, udtaler de russike antivirus-folk. Code Blue skaber en række filer med navnene HTTPEXT.DLL, SVCHOST.EXE og D.VBS. SVCHOST.EXE findes i forvejen på en normal Windows-installation, men Code Blue overskriver den med en ondsindet fil, der sørger for at ormen akltiveres hver gang Windows startes.
Det kinesiske firma har udviklet et program, der kan fjerne Code Blue. Ormen benytter kendte huller i Microsofts IIS-servere, og mere information kan findes hos Microsoft.
