Code Red может снизить скорость мирового интернета
Как отмечают наблюдатели, "второе пришествие" вируса Code Red прошлой ночью имело незначительные последствия, но общественность все еще продолжает опасаться, что урон, наносимый червем, в полной мере проявится в течение ближайших нескольких дней. Вред, приносимый червем, пользователи, скорее всего, почувствуют не в виде уничтоженных файлов на собственных компьютерах, а в виде замедленной передачи данных через интернет. С самого начала появления в прессе бурной кампании о новом вирусе многие эксперты по интернет-безопасности были убеждены, что предсказания о "конце интернета" из-за пагубного вмешательства Code Red необоснованны и преждевременны, также, как и нашумевшая "ошибка Y2K", оказавшаяся на поверку пустышкой: "Конечно, с приходом 1 августа червь начнет оживать, - заявил директор по образованию Trend Micro Дэвид Перри (David Perry), - но я не думаю, что предсказания о его широком распространении сбудутся. Я могу ошибаться. Но я не думаю, что мы на самом деле столкнемся с тем, о чем столько говорили в прессе". Тревожные сообщения об опасности заражения Code Red, распространяемые по всему миру, заставили сотни тысяч пользователей скачать исправляющие патчи. Кроме того, большинство домашних ПК и сетей не могут быть заражены в первую очередь. К интернету подключено около 300 млн. компьютеров, но количество работающих на платформе NT относительно невелико", - сказал Перри. "Многие пытаются скачать исправление от Microsoft, которое им абсолютно не нужно. Тысячи людей напрасно поддаются панике".Отсутствие опасности для российских пользователей ранее подтвердили специалисты "Лаборатории Касперского". В пресс-релизе, распространенном компанией, в частности говорится: "Мы не исключаем возможность повторения эпидемии 'Bady' (Code Red). Однако случаи заражения этим червем будут эпизодическими и масштабы его распространения ни в коем случае не могут быть сравнимы с первоначальными", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Существует несколько веских причин, почему невозможно повторение эпидемии Code Red, случившейся 19 июля. Во-первых, факт существования Code Red получил широкий резонанс практически во всех средствах массовой информации и заставил подавляющее большинство системных администраторов установить "заплатки" и обновить антивирусные программы. Во-вторых, повторное заражение компьютеров вызовет дальнейшее снижение их производительности и сбои в работе. В результате системные администраторы будут вынуждены произвести ручную "чистку" компьютера и все-таки установить "заплатку". В-третьих, Code Red нацелен исключительно на системы с установленным комплексом Internet Information Server. Такое программное обеспечение используется только на серверном оборудовании, так что домашние пользователи и пользователи аналогичного ПО других производителей не могут подвергнуться атаке Code Red.
Как и предупреждали специалисты, сам червь пока не причиняет особого вреда зараженным компьютером, однако 20 числа каждого месяца он активизируется, атакуя сервер Белого дома. Так что беспокойство правительства США и ФБР вполне понятно. Между тем, некоторые эксперты опасаются, что в итоге вирус модифицируется и будет способен стирать или портить важную информацию. Однако нашим пользователям, похоже, пока ничего не грозит - до настоящего момента вирус "Красный код" был замечен в порче исключительно англоязычных сайтов.
Между тем, сбрасывать со счетов опасность червя тоже не стоит. Даже те эксперты, которые не паникуют по поводу опасности "Красного кода" согласны с тем, что новая версия червя более сильная, чем первоначальная. Червь случайным образом сканирует интернет, выбирая адреса новых жертв, а не использует уже известные.
Опасность червя, по мнению специалистов Computer Emergency Response Team (CERT), может заключаться в другом - когда он "развяжет" вторую волну своей атаки в 0 часов по Гринвичу 1 августа, объем данных, который он создаст, распространяясь и сканируя IP-адреса зараженных машин, может создать серьезную помеху в интернет-траффике для вэб-серверов по всему миру.