Terjed a Code Red új variánsa

Brit szakemberek tegnap arra hívták fel a világ figyelmét, hogy az alattomos Code Red féregprogram egy új, sokkal veszélyesebb változata ismét terjedni kezdett.

Az új variáns az elmúlt héten több százezer számítógépet fertőzött meg világszerte. A Code Red legújabb változata ugyanazt a Microsoft IIS biztonsági rést használja terjedésre, mint az eredeti változat, a napokban terjedésnek indult variáns azonban egy úgynevezett Trójai Falóval bővült, amely teljes irányítást adhat a fertőzött számítógép felett a hackereknek.

"A számítógépes felhasználók helyi akadozásokat érzékelhetnek az interneten, amelyek mértékét nehéz megbecsülni" - mondta a brit belügyminiszter. "Attól függően, hogy a Trójai Faló miként lett megvalósítva, sokkalta súlyosabb leállások is lehetségesek. Az új változat felhasználható az internetes infrastruktúra megtámadására, vagy akár meghatározott weboldalak megbénítására is."

A Code Red Microsoft Windows NT és Windows 2000 operációs rendszerű számítógépeket fertőz, azok IIS webszerver szoftverének biztonsági hibáját kihasználva. A féregprogram a fertőzött számítógépekről újabb célpontokat keres az interneten. A Code Red terjedését a Windows 2000 és NT operációs rendszereket alkalmazó felhasználók a Microsoft IIS javítófoltjának letöltésével tudják megakadályozni, amely egyébként már jóval a féreg első felbukkanása előtt, június 18-ától elérhető volt. A Windows 95, 98 és ME gépek nem veszélyeztetettek.

Az új Code Red változat, amely a szakértők szerint egy hátsó ajtót nyit a támadóknak a fertőzött gépen, augusztus 1-én kezdett elterjedni, és hozzávetőlegesen 300 ezer számítógépet fertőzött meg. A fertőzött gép megtisztítható egy ki-be kapcsolással, de az újbóli megfertőződés veszélye a javítófolt (patch) letöltéséig fennáll.