Вирус "Китай": до взрыва осталась одна ночь Ленка Виноградова 31.07.2001 18:47 версия для печати

По данным антивирусных компаний, в среду ожидается активизация вируса Code Red ("Китай"). Wired News предупреждает, что вирус повторно оживет 1 августа в полночь по Гринвичу. Системные администраторы других часовых поясов должны внести соответственные поправки в свое расписание.

Вирус Code Red Worm заражает сервера, работающие под Microsoft Internet Information Server (IIS). После заражения через "дыру" в IIS червь вывешивает на сайты, которые расположены на сервере, сообщение, написанное красными буквами: ""Welcome to http://www.worm.com! Hacked By Chinese!" ("Добро пожаловать на http://www.worm.com! Взломано китайцами!"). Затем червь размножается и рассылает свои копии на другие машины с IIS, а также втягивает зараженные им компьютеры в DDoS-атаку на компьютерную систему Белого дома.

Известно также, что вирус предпочитает ломать серверы, работающие под англоязычной версией операционных систем Windows NT и Windows 2000. Червь перестает размножаться, когда натыкается на сервер, где стоит национальная версия этих операционных систем. Кроме того, в этом случае он не уродует сайты, расположенные на сервере.

Впервые Code Red был обнаружен 13 июля. Специалисты по компьютерной безопасности предложили простейший способ борьбы с ним - просто перезагрузить сервер. Однако несмотря на внешнюю простоту борьбы и безобидность вируса, во время июльской вспышки активности вирус заразил около 300 тысяч компьютеров по всему миру.

Компания Microsoft, Центр защиты национальной инфраструктуры при ФБР, Координационный центр CERT, институт SANS и некоторые другие авторитетные организации и компании объявили в воскресенье вечером общую тревогу и предупредили всех системных администраторов, что активация Code Red – это вполне реальная опасность, и установили 31 августа как предельный срок, до которого должна быть установлена защита всех компьютерных систем от этого вируса.

К специалистам по компьютерной безопасности присоединились правительственные организации. Как сообщает New Scientist, в США вирус объявлен угрозой национальной безопасности. Как считают специалисты, не исключено, что вирус мутирует и станет еще опаснее.

Однако некоторые специалисты по защите компьютеров считают, что подобные предупреждения и следующие за ними мероприятия (перезагрузки серверов и т.д.) также плохо сказываются на работе компьютерных систем, как и сам вирус.

Обсудить в форуме (Сообщений : 7)

ССЫЛКИ ПО ТЕМЕ

Code Red: Is This the Apocalypse? - Wired News, 30.07.01
Computer worm's second strike could slow internet - New Scientist, 30.07.01

МАТЕРИАЛЫ ПО ТЕМЕ

Электронный Пентагон заблокировался от "Китая" - 24.07.01
Вирус "Китай" устроил массовую атаку на Белый дом - 20.07.01
Червь "Китай" заразил 22 тысячи серверов - 19.07.01