1 августа 2001 г.
Повторной вспышки эпидемии Интернет-червя Code Red, получившей широкий резонанс в средствах массовой информации, похоже, не произошло.
Как сообщают эксперты по компьютерной безопасности, второй волны массовых поражений вирусом Bady (Code Red), ожидавшейся 1 августа, не наблюдалось. Первый всплеск активности вируса пришелся на середину июля, когда в течение 3–4 дней были инфицированы более 300 тыс. машин.
Code Red поражает системы на базе ОС Windows NT и Windows 2000, используя брешь в системе безопасности Microsoft Internet Information Server (IIS) версий 4.0 и 5.0. Microsoft обнаружила "дыру" в IIS еще до появления червя, однако большинство администраторов не успели ее "залатать" (что и стало причиной первой эпидемии). Особенность Code Red состоит в том, что в своей работе он не использует каких-либо временных или постоянных файлов, т. е. является "бестелесным". Червь существует только в памяти сервера или в виде IP-пакетов при его передаче через сеть. Одновременно на одном сервере могут быть запущены десятки копий этого вируса, что приводит к существенному снижению производительности системы. 20–27 числа каждого месяца червь пытается инициировать DDoS-атаку на Web-сайт Белого Дома, использовав для этого серверы-"жертвы".
Code Red активен по 27 число каждого месяца включительно, и многие антивирусные компании ожидали новой волны поражений в ночь с 31 июля на 1 августа. Однако, как сообщает Symantec, сегодня наблюдался лишь незначительный рост активности червя. Поспособствовал этому тот факт, что большинство системных администраторов, подстегиваемые потоком сообщений о Code Red в прессе, уже обновили IIS. "Мы не исключаем возможности повторения эпидемии Bady. Однако на сей раз случаи заражения будут эпизодическими, и масштабы его распространения ни в коем случае не могут сравниться с первоначальными", – так прокомментировал ситуацию Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
|