28 августа 2001 г.
Обнаружив очередной штамм вируса Code Red, эксперты по компьютерной безопасности сделали вывод о том, что от этого Интернет-червя вряд ли когда-либо удастся избавиться.
Новый вариант Code Red, прозванный Code Red.d, практически идентичен по своей структуре вирусам Code Red и Code Red II. Этот червь использует ту же "дыру" в системе защиты Microsoft Internet Information Server (IIS), однако его код изменен таким образом, что уже пораженный сервер может быть повторно инфицирован и им, и его "собратом" √ вирусом Code Red II. Кроме того, новая версия Code Red атакует более широкий диапазон IP-адресов.
Поле "деятельности" штаммов Code Red было в значительной мере сужено теми системными администраторами, кто установил программы-"заплатки" для IIS. Однако, по мнению эксперта антивирусной компании TruSecure Роджера Томпсона, обнаружившего Code Red.d, если некоторые серверы до сих пор еще не "залатаны", то их уже никто и не будет "латать". А это, считает Томпсон, означает, что Code Red получит "постоянную прописку" в Интернете.
|