объявило в понедельник о закрытии публичного доступа к некоторым веб-сайтам в зоне .mil. Такие меры предосторожности американские военные решили предпринять против размножающегося червя «» (еще его называют «Китай»). Решение принято 20 июля.
Большинство сайтов министерства обороны не будет доступно обычным пользователям, пока вирус продолжает угрожать сетям этого ведомства. Доступ к сайтам осуществляется сейчас только через собственную сеть министерства обороны, для некоторых представителей министерства оставлены авторизованные входы через Интернет. Причиной таких экстренных мер стало заражение «Китаем» нескольких серверов Пентагона. Сейчас эти сервера уже исправлены и возобновили свою нормальную работу.
Вирус Code Red был впервые обнаружен в пятницу, 13 июля. Он поражает сервера, на которых установлен Microsoft Internet Information Server (IIS). «Китай» опасен для серверов, на которых установлена англоязычная версия Windows NT и Windows 2000. После заражения вирус заменяет сайты, которые расположены на зараженном сервере, дефейсом: «Welcome to http://www.worm.com! Hacked By Chinese!» («Добро пожаловать на http://www.worm.com! Похакано китайцами!»). Затем червь размножается и рассылает свои копии на другие машины с IIS.
19 июля «Китай» добрался до сайта Белого дома. Обнаружилось, что сервера, зараженные «Китаем», не только рассылают его соседям, но и участвуют в DDoS-атаке на сайт Белого дома.
Сейчас выяснено еще некоторое количество подробностей о функционировании «Китая». Во-первых, вирус пытается заразить другие сервера только в первые 19 календарных дней месяца (в связи с этим несколько непонятна перестраховка Пентагона). Во-вторых, перед тем, как перебраться на другой компьютер, он проверяет его на наличие антивирусной программы. Даже защищенные системы могут быть забиты повторяющимися запросами от инфицированных систем, когда червь ищет нового хозяина.
По последним данным Carnegie Mellon, уже 250 тысяч серверов заражено «Китаем». Минобороны, закрыв публичный доступ к сайтам в зоне .mil, займется установкой соответствующих заплат на программное обеспечение серверов.
О происхождении червя до сих пор ничего неизвестно.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Вирус «Китай» устроил массовую атаку на Белый дом — 20.07.01
Червь «Китай» заразил 22 тысячи серверов — 19.07.01
Пентагон считает своим главным врагом беспроводные устройства — 07.06.01
Американские спецслужбы снова пугают русскими хакерами — 08.05.01
Компьютер Пентагона растратил казенные денежки — 22.03.01
Тенебаум признан виновным во взломе Пентагона — 10.01.01
Публичные сети Пентагона уязвимы для иностранных разведок — 09.12.00
Пентагон купил Iridium за 72 миллиона долларов — 08.12.00
Пентагон не хочет делиться с Интернетом своим радиодиапазоном — 18.08.00