Code Red ügy: célkeresztben az FBI

[CNet] Az elmúlt idők egyik legveszedelmesebb és talán legnagyobb port kavart számítógépes vírusa, illetve férge kétségtelenül a Code Red volt, melynek idén július, illetve augusztus folyamán nem kevesebb mint 975 ezer szerver számítógépet sikerült megfertőznie. A Code Red ügyben új fejlemény, hogy a férget először detektáló eEye Digital Security nagyon kemény szóbeli támadásokat intézett az FBI ellen, mondván, hogy a Szövetségi Nyomozó Iroda sokkal aktívabb szerepet vállalhatott volna abban, hogy felhívja a felhasználók figyelmét a Code Red veszélyeire. Az eEye vezetői szerint az FBI-nak már a Code Red tesztverziójának áprilisi felbukkanásakor fel kellett volna hívnia a világ figyelmét a rendkívül veszedelmes féregre. Az FBI képviselői az ügyben egyelőre nem kívántak nyilatkozni.

"Amennyiben az FBI sokkal elővigyázatosabban viselkedett volna, és megfelelő időben értesítette volna az érintetteket, a Code Red féreg sokkal kisebb mértékű pusztításra lett volna képes" - nyilatkozta Mark Jones, az eEye Digital cég angliai menedzsere.

Az FBI Nemzeti Infrastruktúra Védelmi Központja (NIPC) idén tavasszal az elsők között értesült arról, hogy egy Code Red-szerű féreg a Microsoft IIS 4-es szoftver buffer overflow hibáját kihasználva világszerte fertőzni kezdett. A szakértők ma úgy gondolják, hogy ez a féreg a Code Red féreg egyfajta tesztverziója lehetett, melyet aztán nem sokkal később már a féreg végleges verziója követett. A Code Red végleges verziója már sokkal veszélyesebbnek bizonyult elődjénél, mely annak volt köszönhető, hogy az IIS 4 helyett a sokkal szélesebb körben használt IIS 5 szoftver biztonsági réseit használta ki.

"A féreg tesztverziója ugyanazt a fertőzési mechanizmust használta, mint amelyet később a végleges Code Red féreg használt. Amennyiben időben hozzájuthattunk volna a féreg tesztverziójához, akkor annak tanulmányozása révén sokkal hamarabb és sokkal hatékonyabban vehettük volna fel a harcot a végleges Code Red ellen. Szerintem egyértelműen az FBI NIPC részlege okolható azért, hogy a Code Red végülis ilyen komoly károkat okozott a különböző számítógépes rendszereken, ugyanis az NIPC nem hozta időben nyilvánosságra a tesztverzió tulajdonságait" - nyilatkozta Jones.