"Красный червяк" может вернуться сегодня в полночь

Администрация США, Пентагон, ФБР и ЦРУ опять в панике. Уже известный Internet-червь Code Red (в просторечье "Красный червяк") может сегодня вернуться и опять наделать своих черных красных дел. В первый раз Code Red появился в середине июля. Правда, поначалу сообщениям о его появлении не придали должного значения. Однако 23 июля Пентагон был вынужден на сутки закрыть все свои сайты, чтобы избежать заражения этим вирусом, который к тому моменту поработал на 250 тысячах компьютеров.
"Красный червяк" Code Red заражает компьютеры, на которых установлена ОС Windows NT или Windows 2000 и работает ПО Web-сервера Microsoft IIS версий 4.0 и 5.0. Для заражения он использует уже давно известную дыру в системе защиты этого серверного, из-за которой становится возможным переполнение буфера. Заплату для этой дыры корпорация Microsoft выпустила еще 18 июня этого года, но как это было уже не раз, далеко не все системные администраторы установили ее на свои компьютеры. Всего в мире имеется около 6 млн компьютеров с упомянутым серверным ПО. По данным Microsoft, выпущенную ею заплату скачали около 500 тысяч раз, но одну заплату можно было использовать неоднократно. Так что сколько машин осталось незащищенными, подсчитать трудно.
После заражения вирус стирает главную страницу Web-сайта и помещает на ее место сообщение "Hello! Welcome to http://www.worm.com! Hacked by Chinese!" ("Привет! Добро пожаловать на http://www.worm.com! Взломано китайцами"). Далее он запускает 100 своих копий для сканирования сети Internet в поисках новых "дырявых" машин. При сканировании используется произвольная таблица IP-адресов, но каждая копия червя начинает работу с одной и той же точки, поэтому машины в начале списка могут заражаться неоднократно. Производительность "красного червяка" такова, что он может за день проверить на "дырявость" до 500 тысяч IP-адресов. Происхождение вируса пока точно не выяснено, во всяком случае, явных доказательств, что он создан в Китае, нет.
Пока обнаружено 3 модификации вируса. Последняя из них самая опасная - этот вариант "красного червя" превращает зараженные серверы в плацдармы для организации атак типа "отказ в обслуживании" на Internet-сайты. Причем изначально несколько дней назад эта версия Code Red была настроена на атаку на официальный сайт Белого Дома, но осталась ли эта цель и сейчас, пока неизвестно.

В отличие от других вирусов для распространения "красного червя" от пользователей не требуется никаких действий (открытия файлов или запуска каких-то программ). Длина кода вируса Code Red - около 2000 байт, но, по заявлению специалистов, по своей структуре этот вирус существенно сложнее, чем известные вирусы "I Love You" и "Melissa", которые имеют приблизительно тот же размер.
Хотя "красный червяк" в нынешнем своем виде не наносит ущерба данным, хранящимся на жестком диске компьютера, он может сделать компьютер более уязвимым для внешних атак.
Вчера по всем СМИ прошли сообщения со ссылкой на ФБР, что вирус Code Red может активизироваться сегодня в 20:00 по восточному американскому времени, то есть ровно в полночь по Гринвичу (по московскому времени будет 4 утра 1 августа). Так как вирус поражает Internet-серверы, то последствия его работы ощутят на себе и обычные пользователи Internet. Системным администраторам рекомендовано установить программную заплату,

инструкции по инсталляции которой можно найти по адресу www.digitalisland.net/codered.

Рядовым пользователям, на компьютерах которых установлены ОС Windows 95, Windows 98 или Windows Me можно не беспокоиться, их машины не пострадают.