Разделы

Безопасность Цифровизация Бизнес-приложения

"Красный код" взламывает серверы "акул империализма"

Около 12000 веб-серверов были заражены новым вирусом-"червем", приходящим через интернет. "Червь" проникает через "дыры" в ПО от Microsoft и портит сайты. Также с его помощью хакеры могут идентифицировать зараженные компьютеры и получить над ними контроль.

"Червь" известен под названием "Красный код", так как "приполз" из Китая. Самораспространяющаяся программа заражает серверы, работающие на необновленных версиях Internet Information Server от Microsoft и портит веб-сайты на ...тих серверах. Его все еще исследуют, так как неизвестны все последствия его "работы". Но уже сейчас специалистам ясно, что с его помощью хакеры могут составить список зараженных компьютеров и взять их под полный контроль, сообщил главный "специалист по хакерам" компании eEye Digital Security Марк М...йфрет (Marc Maiffret).

eEye обнаружила "дыру" в майкрософтовском ПО - так называемую ошибку "индекс-сервер" - еще в прошлом месяце и сообщила о ней в Microsoft, которая признала уязвимость еще 18 июня и поместила исправление к ней на своем сайте, которое можно было скачать. Microsoft призвала пользователей "закрыть дыру" как можно быстрее, пока хакеры не добрались до 6 миллионов серверов, по приблизительным подсчетам уязвимых для программной ошибки. Однако еще очень немногие скачали исправление, даже несмотря на широкое освещение проблемы в прессе.

Системные администраторы впервые обнаружили "червя" 13 июля. Он действует таким образом: выбирает 100 IP-адресов, проверяет компьютеры, с ними связанные, на уязвимость, и "расползается" по ним. Затем червяк начинает "метить" веб-сайты зараженных серверов следующим сообщением:

Welcome to http://www.worm.com!
Hacked by Chinese!

"Красный код" пока проникает только на англоязычные серверы, обходя стороной неанглийские версии IIS от Microsoft. Вся информация, посланная с зараженных серверов, собиралась на сайте Worm.com. Microsoft обратилась к ISP ...того сайта с просьбой закрыть его, что и было сделано, иначе с помощью собранной на сайте информации хакеры могли взломать уязвленные компьютеры. Теперь захватить контроль над системами злоумышленники не могут, но "червя" ...то все равно не останавливает.

Специалисты eEye обнаружили почти 11900 зараженных серверов (на 7.00 в среду, 18 июля). Они настойчиво советуют всем, кто ...того еще не сделал, скачать необходимый патч.
Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды