Code Red, a kínai féreg

[ZDNET] Biztonsági szakértők tegnap arról számoltak be, hogy az elmúlt időben több mint 12 ezer webszervert fertőzött meg egy új, interneten keresztül terjedő féreg, mely a Microsoft egyik szoftverében található biztonsági réseket arra használja fel, hogy elcsúfítsa a weboldalak tartalmát. A szakértők az üggyel kapcsolatban azt is elmondták, hogy a nemrégiben felfedezett féreg arra is alkalmas lehet, hogy a számítógépes bűnözök a segítségével átvegyék a fertőzött számítógépes rendszerek feletti irányítást.

A férget Code Rednek nevezték el, mert minden jel szerint kínai hackerek készítették, és mint az köztudott, Kína napjainkban a vörös kommunizmus egyik utolsó még épen maradt bástyája. Az automatikusan terjedő féreg azokat a számítógépeket fertőzi meg, melyeken a Microsoft Internet Information Server (IIS) szoftverének azon változata található meg, melyre még nem telepítették a megfelelő javítócsomagokat, a fertőzés után pedig a féreg elcsúfítja a szerveren tárolt internetes oldalakat. Marc Maiffret, az eEye Digital Security cég egyik vezető biztonsági szakértője elmondta, hogy a Code Reddel kapcsolatos vizsgálatok még jelenleg is folynak, ám a féreg jellegéből már most is olyan következtetéseket lehet levonni, miszerint a féreg a rosszindulatú felhasználók számára lehetővé teszi, hogy a fertőzött rendszerek felett idővel átvegyék majd az irányítást.

"Ez egy minden hájjal megkent féreg. Sajnos a Code Red egészen addig szabadon garázdálkodhat a számítógépes rendszerekben, amíg a világon az összes IIS szoftverre fel nem telepítik a javítócsomagokat. Felmérések szerint eddig nem túl sok rendszeradminisztátor telepítette fel a rábízott rendszerekre az IIS javítócsomagokat, pedig a közelmúltban a sajtó is számtalanszor foglalkozott már az üggyel. Legtöbbjük egyszerűen még nem is hallott a javítócsomagok és patchek létezéséről" - mondta Maiffret.

Az eEye idén júniusban talált rá a Microsoft szoftverében az említett biztonsági résre, melyre később fel is hívta a szoftveróriás figyelmét. A Microsoft ezt követően június 18-án kiadta a hibát javító patch-et, és felhívta a rendszergazdák figyelmét arra, hogy mielőbb telepítsék fel azt a rájuk bízott számítógépekre.