Власти США напуганы масштабами электронной эпидемии

Власти США и ряд частных американских Hi-Tech компаний выступили сегодня с предупреждением об огромной опасности, которую несет в себе сетевой вирус-червь «Code Red». Это первый в истории подобный шаг правительства какой-либо страны.

Призывы принять меры против этого вируса опубликовали на своих сайтах представители Белого дома, ФБР, компании «Майкрософт» и других.

Глава Центра ФБР по защите национальной инфраструктуры Рон Дик заявил, что такие «программы-черви», такие, как «Code Red» представляют серьезную угрозу для Интернета. Вирус, по данным властей США, может активизироваться 31 июля, причем он будет мутированным и более опасным. Сообщается, что вирус заразил на данный момент несколько сотен тысяч компьютеров по всему миру.

Одним из первых все прелести вируса «Code Red» прочувствовал себе сайт Белого Дома. Вирус провел на сервер массированную DDoS-атаку, выведя его из строя. Очевидно, именно этим и вызвано сегодняшнее сенсационное заявление американских властей.

Российские вирусологи, в отличие от американцев, не склонны драматизировать ситуацию. По их мнению, хоть «Code Red» и является новым поколением сетевых вирусов-червей, глобального компьютерного катаклизма он не вызовет.

Отличие этого вируса от остальных в том, что он проводит все операции, в том числе размножение, DDoS-атаки на серверы, исключительно в системной памяти компьютера. В связи с этим вирус сложно обнаружить и нейтрализовать.

Тем не менее, вирус нацелен исключительно на операционную систему «Windows-2000», на компьютеры, работающие с другой операционной системой, вирус не распространяется. Отечественные вирусологи отмечают, что если бы «Code Red» успешно работал и с остальными операционными системами, проблем от его появления было бы гораздо больше.

Для проникновения на удаленные компьютеры червь использует обнаруженную в июне 2001 г. брешь в системе безопасности IIS, которая позволяет злоумышленникам запускать на удаленных серверах посторонний программный код. Для этого вирус посылает на случайно выбранный удаленный сервер специальный запрос дающий компьютеру команду запустить основную программу червя, которая в свою очередь попытается таким же образом проникнуть на другие серверы.

В настоящее время существуют специальные утилиты, способные диагностировать и лечить «Code Red». На многих сайтах, посвященных проблеме компьютерных вирусов, они выложены бесплатно.