Kínai szakértő tagadja a Code Red kínai voltát

Egy kínai számítógépes vírus szakértő azt nyilatkozta, hogy a gyorsan terjedő, és igen veszélyes Code Red internetes féregprogram, amely több amerikai kormányzati weboldalt is megbénított, minden valószínűség szerint nem Kínából ered.

A kínai szakértő szerint a vírus nem Kínából ered annak ellenére, hogy az eltorzított weboldalakon a "Hacked by Chinese", azaz a "Kínai által feltörve" felirat olvasható. A féregprogram, amely a napokban feltehetően újból elkezd terjedni illetve fertőzni, világszerte lelassíthatja, bizonyos területeken pedig meg is béníthatja a világhálót. Mivel azonban a Code Red Kínában alig bukkant fel, a szakemberek szerint nem kínai hacker készítette.

"Amiből biztosan tudom, hogy nem kínai hacker készítette a vírust, az a kialakítása, valamint az, hogy a fertőzési hullám nem Kínából indult ki" - mondta Wang Jianfeng, a kínai Ruxing Computer Development Co. antivírus szoftvercég technikai támogatás részlegének menedzser asszisztense. "A vírus leginkább Európában és az Egyesült Államokban terjed" - mondta Wang.

A Ruxing, amelynek kiterjedt hálózati víruskereső rendszere van Kínában, ezidáig nem kapott értesítést a féregprogram kínai felbukkanásáról. Ronald Dick, az FBI National Infrastructure Protection Center (NIPC - Nemzeti Infrastruktúravédelmi Központ) igazgatója elmondta, hogy a Code Red az első kitörés alkalmával, július 19-én egyetlen nap alatt 250 ezer számítógépes rendszert fertőzött meg.

Hong Kongban az állami támogatású CERT (Computer Emergency Response Team - Számítógépes Vészhelyzeti Gyorsreagálású Csoport) július 20. óta két bejelentést kapott Code Red támadásról, valamint számos felhasználó érdeklődött a vírusról. A CERT feladata elsősorban a felhasználók értesítése a Code Redhez hasonló fenyegetésekről.

A Code Red féregprogram a Windows NT és Windows 2000 operációs rendszerek IIS (Internet Information Server - Internet Információs Szerver) 4.0 vagy 5.0 szoftverének biztonsági rését használja ki a terjedésre. A biztonsági réshez már június közepén megjelent a letölthető javítófolt, amely a Code Red terjedését is megakadályozza. A Windows 95, Windows 98 és Windows ME gépek nem veszélyeztetettek különösebben, és a felhasználóiknak nem szükséges lépniük a vírus ellen.

A fertőzött gépek ki- bekapcsolással megtisztíthatók a vírustól, az újbóli megfertőződés lehetőségét azonban csak a javítás feltelepítése szűnteti meg.