"Code Red" na razie nie zakłócił ruchu w Internecie

Specjaliści od spraw bezpieczeństwa sieci komputerowych przestrzegają jednak, że potrzeba więcej czasu, by ocenić, czy wirus, przed którym w poniedziałek ostrzegła amerykańska FBI, poczynił jakieś szkody.

"Code Red" po raz pierwszy pojawił się w połowie lipca, zarażając setki tysięcy komputerów i powodując wiele kłopotów w Internecie. Ustalono, że ten wirus, przez pierwsze 20 dni swej egzystencji, stara się zainfekować jak najwięcej serwerów, po czym przystępuje do zmasowanego ataku na stronę internetową Białego Domu, usiłując ją sparaliżować.

Informatycy zajmujący się stroną Białego Domu poczynili już odpowiednie przygotowania, m.in. zmieniając numeryczny adres. Spodziewano się, że zainfekowane serwery i tak będą atakować powodując zakłócenia w Internecie. Czarny scenariusz przewidywał paraliż łączności internetowej na ogromnych obszarach.

W pierwotnej wersji "Code Red", zarażający serwery z systemami operacyjnymi Windows NT i Windows 2000, był "niezłośliwy", tzn. nie niszczył danych w zainfekowanych komputerach, a jedynie sam rozsyłał się lawinowo po Internecie, wykorzystując lukę w oprogramowaniu firmy Microsoft i pozostawiając po sobie napis "Hacked by Chinese".

Istnieje jednak poważne ryzyko, że pojawią się mutacje wirusa, które będą już destrukcyjne.

"Code Red" to typowy "worm" (ang. robak) - program, który replikuje się w sieciach komputerowych, przeciążając systemy do tego stopnia, że zaczynają pracować w żółwim tempie lub w ogóle trzeba je wyłączać.

W witrynie internetowej Microsoftu (producenta systemów operacyjnych Windows) jest już "łatka" - modyfikacja oprogramowania systemowego, skutecznie zabezpieczająca przed atakiem "Code Red". Przedstawiciele firmy Microsoft informują, że we wtorek (po poniedziałkowych ostrzeżeniach FBI) gwałtownie wzrosła liczba administratorów systemów komputerowych, którzy ściągali zabezpieczenie przed "Code Red". (aso)