FBI, CERT: újjáéled a Code Red

[BBC] A Code Red elnevezésű, rendkívül veszélyes internetes féregprogram a napokban várhatóan újjáéled, ezért az FBI, valamint számos civil szervezet arra kéri a webszerver adminisztrátorokat, ellenőrizzék, hogy rendszerszoftverük frissítve lett-e.


A féregprogram, amely "egy valós és jelenleg is aktív fenyegetés az internetre", kedden este várhatóan újjáéled, és egyes feltételezések szerint még veszélyesebb formát ölt, mint korábban. A Code Red vírus, amelynek egyik igen veszélyes, új variánsa a napokban várhatóan újból terjedni kezd majd, először július 19-én ütötte fel a fejét az interneten lelassítva, egyes szervereket pedig teljesen lebénítva.

Az újabb veszélyre az FBI National Infrastructure Protection Centere (NIPC - Nemzeti Infrastruktúravédelmi Központ), a Computer Emergency Response Team (CERT - Számítógépes Vészhelyzeti Gyorsreagálású Csoport), a Federal Computer Incident Response Center (FedCIRC - Szövetségi Számítógépes Incidensek Felderítőközpontja), az Information Technology Association of America (ITAA - Amerikai Információs Technológiai Szövetség), a SANS Institute, valamint a Microsoft hívta fel a világ figyelmét.

A Code Red újbóli elterjedése azért várható, mert a féregprogram figyeli az aktuális dátumot és időt. A vírus minden hónap első 19 napján terjed, 20-ától 27-éig pedig Denial of Service (DoS) támadást indít webszerverek ellen, és lelassítja elérésüket, esetleg meg is bénítja azokat. A Code Red folyamatosan pásztázza az internetet védtelen rendszerek után kutatva. Amennyiben a féreg megtelepedett egy szerveren, a szerver segítségével tovább keresi az új fertőzési célpontokat. A vírus július 19-ei első kitörése alkalmával kilenc óra alatt több, mint 250 ezer számítógépet fertőzött meg, közölte a CERT.

A Code Red a Microsoft Internet Information Server (IIS) egy olyan biztonsági rését használja ki, amelyhez egyébként már június 18. óta megjelent a megfelelő javítófolt. Az IIS a Windows NT és Windows 2000 része. A szakértők szerint rendkívül fontos, hogy az internetes rendszeradminisztrátorok kivétel nélkül feltelepítsék a javítást, mivel a féregprogram első kitörése is annak tudható be, hogy a javítófolt nem került fel a gépekre.