[HACK] Code Red

Arturo "Buanzo" Busleiman buanzox at usa.net
Fri Jul 20 23:12:32 CEST 2001


>Según indican en securityportal.com, el número de máquinas afectadas ya
>lo estiman en cerca de 200.000 y... por lo visto el objetivo de Code
>Red es preparar un ataque distribuido de denegación de servicio contra
>whitehouse.gov.
>Xavi

En verdad el ataque está hardcoded a una de las dos IP (es un registro RR DNS), y la gente de whitehouse.gov sacaron esa IP del registro.
No va a funcionar, resumiendo.

Áquí tienen el mensaje original de Blue Boar (bugtraq at securityfocus.com): [perdón por el crosspost, JCEA, pero es tan diminuto que no pensé que fuera a molestarte, dejalo pasar por favor]

From: Blue Boar
It's hardcoded to 198.137.240.91 (www1.whitehouse.gov):
seg000:000008EB C7 85 80 FE FF FF+   mov   dword ptr [ebp-180h], 5BF089C6h ; set ip (www.whitehouse.gov)
(From Marc's disassembly).
BB



Arturo "Buanzo" Busleiman
http://buanzo.com.ar
>> INFUSION Punk-Alternativo: http://infusion.buanzo.com.ar




More information about the hacking mailing list