2001. augusztus 10. 18:01, Péntek
[Reuters] A Code Red, a gyorsan terjedő és veszélyes számítógépes vírus immár a harmadik változatában bukkant fel Dél-Koreában. Dél-Korea Informatikai és Kommunikációs Minisztériuma szerint az új variáns még elődjeinél is veszedelmesebb.
Dél-Korea Informatikai és Kommunikációs Minisztériuma szerint az új variáns igen gyorsan terjed, és még nagyobb biztonsági rést nyit fertőzött számítógépen, mint a Code Red II, vagyis a második variáns. "Körülbelül 10 kárjelentés érkezett hozzánk, amelyet minden bizonnyal a Code Red III okozott" - mondta Ko Kwang-sup, a minisztérium egyik vezetője a Reutersnek.
Elmondása szerint a Code Red III féregprogram még gyorsabb, és még veszélyesebb. A legújabb változat által létrehozott biztonsági rés teljesen védtelenné teszi a fertőzött gépet a hackertámadásokkal szemben. A koreai minisztérium szerint 15 ezer koreai szervezet és társaság mintegy 43201 szerverét érte ezidáig Code Red támadás. Közel 1400 esetben érkezett kárjelentés. "A valós kár jóval nagyobb lehet, mint amennyiről jelentést kaptunk" - közölte a minisztérium képviselője egy sajtótájékoztatón.
A Code Red III, akárcsak a korábbi két változat, még mindig a Microsoft Internet Information Serverének (IIS) biztonsági rését használja a terjedésre. Mivel a biztonsági rést befoltozó javítás már június 18-án, vagyis egy hónappal az első változat felbukkanása előtt már elérhető volt, a jelek arra utalnak, hogy a rendszeradminisztrátorok még mindig nem veszik komolyan a fenyegetést. A vírus azonban bebizonyította, hogy az "engem úgysem fertőz meg" hozzáállás nem célravezető.
Dél-Korea Informatikai és Kommunikációs Minisztériuma szerint a leggyakoribb "áldozatok" a kis cégek, valamint az oktatási intézmények, feltehetően éppen az előbb említett hozzáállás miatt. A fertőzött gépek kikapcsolással letisztíthatóak, de az újabb fertőzést csak a javítófolt akadályozhatja meg. A Code Red kizárólag a Windows NT és 2000 rendszereket fertőzi.
Informatika és tudomány