|
Поделиться
Поделиться
1 августа - судный день интернета?
Компьютерный вирус Code Red может вновь активизироваться 1 августа в 00 часов по Гринвичу, сообщает Yahoo Actualites. В отличие от прошлых историй с червями, новая эпидемия, по мнению экспертов, серьезно грозит стабильности работы всей инфраструктуры интернета. Как говорится в коммюнике, опубликованном Microsoft, ФБР и другими организациями, на этот раз "эпидемия Code Red" будет еще более разрушительной чем 19 июля и способна значительно замедлить работу всего интернета. Новая версия Code Red появилась в прошлый четверг, и как считают специалисты, она более опасна, чем первая. Вирус вполне способен затруднить работу предприятий, электронных магазинов, интернет-пейджеров и электронной почты.Как сообщалось ранее, вирус "Красный код" был запущен китайскими хакерами. Первоначально, инфицированные компьютеры были обозначены фразой на мониторе: "Взломано китайцами". Тем не менее, как отмечают наблюдатели, распространение червя произошло столь стремительно, что точно определить его источник не представляется возможным. Нередко атака червя сопровождается и другими надписями. Допускаются предположения, что китайцы могли подключиться к атаке по мере ее распространения, но не являлись авторами вируса.
Атаке подверглись сайты Белого Дома и Пентагона. Опасный червь, уже успевший в этом месяце "заразить" более 280 000 систем, начнет снова расползаться 1 августа, нацеливаясь еще на десятки тысяч систем. Специалисты по защите от вирусов предупреждают, что когда системные часы начнут отсчет нового месяца, червь Code Red станет быстро расползаться по Сети и ко 2 августа заразит все уязвимые системы.
Директор американского Национального Центра Защиты Рон Дик заявил, что власти и специалисты компьютерной индустрии делают все возможное, чтобы защитить пользователей: "В случае, если люди оперативно отреагируют на сообщение о потенциальной угрозе мы сможем избежать значительной доли возможного ущерба. Сейчас время показать себя поставщикам ПО. По нашим оценкам, в результате атак хакеры могут получить доступ к критически важной корпоративной или частной информации".
Основная опасность сюрприза заключается в том, что червь может размножаться без вмешательства пользователя. Как сообщила американская организация Cert, распространяющая сообщения о вирусных атаках, повсеместное игнорирование предупреждений о заражении серверов будет иметь самые негативные последствия для систем, использующих неисправленные версии Microsoft's Internet Information Server (IIS) - червь "поселится" в этих системах в течение 18 часов с начала распространения.
Червь выбирает свои жертвы методом псевдо-случайных величин, и попытается атаковать те же самые сервера, что и раньше, заявили специалисты по безопасности компании MIS Corporate Defence Solutions. Но велика вероятность того, что два сервера одновременно сгенерируют один и тот же IP-адрес, что значительно увеличит диапазон атаки.
"Воскресший" в определенное время червь распространяется между серверами, работающими на платформе Windows 2000, используя так называемую дыру "индекс-сервер". Адреса серверов, которые червь намечает для атаки, генерируются случайным образом, но из-за программной ошибки каждая новая копия червя будет пытаться атаковать тот же самый список серверов. Червяк размножается удивительно быстро, создавая в памяти зараженных компьютеров свои подобия. Цель -атаковать еще как можно большее количество серверов IIS.
Короткая ссылка
