ITware :. Новости
Архив
Декабрь 2001
Ноябрь 2001
Октябрь 2001
Сентябрь 2001
Август 2001
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Июль 2001
Июнь 2001
Май 2001
Апрель 2001
Март 2001
Февраль 2001
Январь 2001
архив за 2003 г.
архив за 2002 г.
архив за 2000 г.
Code Red: не так страшен червь, как его малюют?

1 августа 2001 г.

Повторной вспышки эпидемии Интернет-червя Code Red, получившей широкий резонанс в средствах массовой информации, похоже, не произошло.

    Как сообщают эксперты по компьютерной безопасности, второй волны массовых поражений вирусом Bady (Code Red), ожидавшейся 1 августа, не наблюдалось. Первый всплеск активности вируса пришелся на середину июля, когда в течение 3–4 дней были инфицированы более 300 тыс. машин.

    Code Red поражает системы на базе ОС Windows NT и Windows 2000, используя брешь в системе безопасности Microsoft Internet Information Server (IIS) версий 4.0 и 5.0. Microsoft обнаружила "дыру" в IIS еще до появления червя, однако большинство администраторов не успели ее "залатать" (что и стало причиной первой эпидемии). Особенность Code Red состоит в том, что в своей работе он не использует каких-либо временных или постоянных файлов, т. е. является "бестелесным". Червь существует только в памяти сервера или в виде IP-пакетов при его передаче через сеть. Одновременно на одном сервере могут быть запущены десятки копий этого вируса, что приводит к существенному снижению производительности системы. 20–27 числа каждого месяца червь пытается инициировать DDoS-атаку на Web-сайт Белого Дома, использовав для этого серверы-"жертвы".

    Code Red активен по 27 число каждого месяца включительно, и многие антивирусные компании ожидали новой волны поражений в ночь с 31 июля на 1 августа. Однако, как сообщает Symantec, сегодня наблюдался лишь незначительный рост активности червя. Поспособствовал этому тот факт, что большинство системных администраторов, подстегиваемые потоком сообщений о Code Red в прессе, уже обновили IIS. "Мы не исключаем возможности повторения эпидемии Bady. Однако на сей раз случаи заражения будут эпизодическими, и масштабы его распространения ни в коем случае не могут сравниться с первоначальными", – так прокомментировал ситуацию Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".




© ITware 2000-2004