Code Red: вторая волна закончилась штилем?

По сообщению мировых информагентств, вторая волна распространения вируса Code Red продолжается. В то же время, оценки ущерба от предположительно китайского интернет-червя весьма противоречивы.

По данным Yahoo!Actualites, за среду 1 августа Code Red заразил 150 тыс. интернет-сайтов и ожидается, что в ближайшие дни этот вирус нанесет столько же вреда, сколько он нанес 19 июля, когда по меньшей мере 300 тыс. сайтов пострадали от его нападения. В то же время, по данным из других источников в течение 24 часов с момента повторной активизации вируса было инфицировано 99 тыс. новых систем.

The Industry Standard сообщает, что в данный момент распространение вируса по скорости уступает первой волне. С другой стороны, по мнению Алана Паллера (Alan Paller), директора по исследованиям Institut Sans, занимающегося проблемами безопасности правительственных учреждений, темпы распространения вируса в настоящий момент сравнимы с темпами первой атаки и ущерб от его деятельности может достичь объемов середины июля.

Похоже, что распространенное применение исправлений к IIS, все же свело на нет опасность, которую представлял собой червь Code Red. Сетевые администраторы и эксперты по безопасности опасались, что червь может "бомбардировать" вэб-сайты большими объемами данных и тем самым замедлить интернет-траффик. Перегрузка Сети, по ожиданиям экспертов, должна была начаться сразу после 17.00 по тихоокеанскому времени, когда червь должен был "проснуться" после спячки и перейти в активное состояние, наводняя интернет информацией. Но этого не произошло и большая часть вэб-сайтов вечером во вторник продолжала нормально функционировать.

Специалисты по безопасности были приятно удивлены кажущимся "штилем" в Сети. "Я не вижу никаких признаков того, что в Сети разворачивается массированная вирус-атака", - заявил Джерри Фриз (Jerry Freese), директор разведывательного отдела компании по защите информации Vigilinx из штата Нью-Джерси. "На мой взгляд, согласованные действия специалистов позволили предотвратить угрозу, исходящую от червя". С каждым часом количество новых зараженных серверов постепенно сокращается, что говорит о том, что призывы к бдительности сработали.

На зараженных серверах по прежнему выводится сообщение 'Hacked by Chinese'' ("Взломано китайцами"), однако, несмотря на такое "признание", происхождение вируса до сих пор неизвестно.

Какая CRM подойдет вашей компании? Тест

Цифровизация