Похоже, что вредоносный червь Code Red,
объявившийся раньше в этом месяце и
заразивший более 280.000 машин снова заявит о
себе в ближайшие дни. Специалисты
антивирусных лабораторий прогнозирует
новую волну распространения вируса 1
августа. Эксперты считают, что вирус “проснется”,
когда стрелки часов на машине покажут
первое число нового месяца и заразит все
слабые системы до наступления 2 августа.
Эксперты американской антивирусной фирмы
Cert заявили, что в течении 18 часов после
распространения вируса “дырявые” серверы
настигнет волна ДОС-атак (это касается
только тех, кто использует непропатченные
версии IIS). “Вирус сам по себе псевдо –
произвольный и, скорее всего, он попытается
атаковать те же серверы, что и в первый раз”,
- заявил Марк Рид, аналитик конторы MIS,
занимающейся интернет-безопасностью.
Этот вирь “замедленного действия”
распространяется между серверами, на
которых стоит Win2k, он проникает в систему
через дыру в Index Server. Однажды попав в систему,
вирь начинает размножаться в памяти компа,
чтобы атаковать больше IIS – серверов
одновременно.
Если система одновременно заражается
множеством копий виря, то это может
привести к серьезным последствиям – от
отказа некоторых сервисов, вплоть до
полного “умирания” машины. Подобный риск
становится еще более реальным потому, что
после 10-ти часового показа отдефейсенной
паги, червь возвращает сервер в нормальное
состояние. После чего поврежденный IIS
становится внешне нормальным, тем не менее,
внутри оставаясь полностью зараженным. “Это
очень умный и продуманный червь, который
потом затирает себя из системы и админы
решают, что все в норме”, поясняет товарищ
Рид.
Мелкомягкие конечно же рекомендуют всем
как можно быстрее апдейтится, пока не
началась вторая волна Code Red. “Подобные
вирусы показывают нам будущее
вирьмейкерства. Теперь люди не запускают
всякие сомнительные аттачи. Будущее теперь
за теми вирями, которые пролезают в “дырявые”
серверы и там размножаются”, сказал в
заключении Рид.