Ленка Виноградова
По данным антивирусных компаний, в среду ожидается активизация вируса Code Red (“Китай”). Wired News предупреждает, что вирус повторно оживет 1 августа в полночь по Гринвичу. Системные администраторы других часовых поясов должны внести соответственные поправки в свое расписание.
Вирус Code Red Worm заражает сервера, работающие под Microsoft Internet Information Server (IIS). После заражения через “дыру” в IIS червь вывешивает на сайты, которые расположены на сервере, сообщение, написанное красными буквами: “”Welcome to http://www.worm.com! Hacked By Chinese!” (“Добро пожаловать на http://www.worm.com! Взломано китайцами!”). Затем червь размножается и рассылает свои копии на другие машины с IIS, а также втягивает зараженные им компьютеры в DDoS-атаку на компьютерную систему Белого дома.
Известно также, что вирус предпочитает ломать серверы, работающие под англоязычной версией операционных систем Windows NT и Windows 2000. Червь перестает размножаться, когда натыкается на сервер, где стоит национальная версия этих операционных систем. Кроме того, в этом случае он не уродует сайты, расположенные на сервере.
Впервые Code Red был обнаружен 13 июля. Специалисты по компьютерной безопасности предложили простейший способ борьбы с ним – просто перезагрузить сервер. Однако несмотря на внешнюю простоту борьбы и безобидность вируса, во время июльской вспышки активности вирус заразил около 300 тысяч компьютеров по всему миру.
Компания
К специалистам по компьютерной безопасности присоединились правительственные организации. Как сообщает New Scientist, в США вирус объявлен угрозой национальной безопасности. Как считают специалисты, не исключено, что вирус мутирует и станет еще опаснее.
Однако некоторые специалисты по защите компьютеров считают, что подобные предупреждения и следующие за ними мероприятия (перезагрузки серверов и т.д.) также плохо сказываются на работе компьютерных систем, как и сам вирус.
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
Электронный Пентагон заблокировался от “Китая” – 24.07.01
Вирус “Китай” устроил массовую атаку на Белый дом – 20.07.01
Червь “Китай” заразил 22 тысячи серверов – 19.07.01