Éjfélkor újból támadhat a Code Red féregvírus

A Code Red más féregvírusokhoz hasonlóan önállóan terjed, elég egyetlen példányt elindítani, az tovább terjeszti önmagát. A vírus a Microsoft IIS biztonsági hiányosságait kihasználva fertőzi meg a rosszul karbantartott szervereket, melyekből van elég: a szakemberek szerint a webszerverek 30-50 százaléka ilyen. A féregvírus terjedése ellen az IIS hibájának javításával (patch) lehet védekezni. A rendszergazdáknak kevesebb, mint 12 órájuk van arra, hogy a vírus terjedésének következő ciklusa előtt, vagyis augusztus elsején éjfélig letöltsék és telepítsék a javítást rendszereikre.

Nem Kínából ered a vírus?

A vírus eredetét illetően tanácstalanok a szakemberek. Egy pekingi vírusszakértő szerint a Code Red vírus nem Kínából származik, annak ellenére, hogy a fertőzött szervereken a "Hacked by Chinese!" üzenettel írja felül a weboldalakat. A Ruixing Computer Development munkatársa, Vang Csiafeng szerint ezt bizonyítja, hogy a vírus nem Kínában tűnt fel először és alig terjedt. "A vírusnak sokkal nagyobb hatása volt Európában és Amerikában." - mondta Vang a Reutersnek- A Fehér Ház weboldalát támadó féregvírussal kapcsolatban egyetlen jelentés sem érkezett a Tiancsinben működő állami Komputervírus Központba.

Támadás a Fehér Ház ellen augusztus huszadikán

A vírus a mostani ciklusban augusztus elsejétől huszadikáig terjed, huszadikán pedig újabb támadást indít a Fehér Ház szervere ellen. Július huszadikán háromszázhatvanezer fertőzött szerver bombázta adatcsomagokkal az amerikai kormányszervert. Az elnöki honlap szakemberei a brutális erejű adatszökőár ellen egyszerű módon védekeztek: a szervert a támadás célkeresztjébe állított IP-cím (198.137.240.91) helyett egy teljesen más IP-címre tették át (198.137.240.92). Noha a Fehér Ház szerverét ezúttal is meg tudják védeni a féreg támadásától, a fertőzött gépek adatforgalma jelentősen lelassíthatja a hálózatot augusztus 20-án.

A Code Red szerzője ismét elindíthatja a fertőzést A féreg a várakozó állapotból többé nem kerül ki, a jelen pillanatban még szabadon levő féregpéldányok nem aktivizálódnak újra, miattuk tehát nem fog augusztus esején újabb dömping elindulni - nyilatkozta az Indexnek Szappanos Gábor, a VirusBuster vég szakértője. Az egyetlen módja az újabb féregtámadásnak az lenne, ha az írója újra szabadon eresztené, már csak azért is, mert a Code Red-et sajátosságai miatt nem könnyű elindítani. Erre elvileg megvan az esély, mivel a szerző szemmel láthatóan figyelemmel követi a szerzeményét érintő eseményeket - írja a vírusvédelmi szakember. Július 18-án publikálták biztonságvédelmi fórumokon a Code Red visszafejtett forráskódját, külön kommentálva azt, hogy hiba van az algoritmusban, amivel az új célpontokat kiválasztja magának. Egy napra rá, még éppen időben a Fehér Ház elleni támadás előtt, megjelent a második változat, amiben már ki lett javítva a célpontkeresési hiba, annyira, hogy fél nap alatt kb. tízszeresére nőtt a megfertőzött web szerverek száma.