Разделы

Code Red может снизить скорость мирового интернета

Как отмечают наблюдатели, "второе пришествие" вируса Code Red прошлой ночью имело незначительные последствия, но общественность все еще продолжает опасаться, что урон, наносимый червем, в полной мере проявится в течение ближайших нескольких дней. Вред, приносимый червем, пользователи, скорее всего, почувствуют не в виде уничтоженных файлов на собственных компьютерах, а в виде замедленной передачи данных через интернет.
С самого начала появления в прессе бурной кампании о новом вирусе многие эксперты по интернет-безопасности были убеждены, что предсказания о "конце интернета" из-за пагубного вмешательства Code Red необоснованны и преждевременны, также, как и нашумевшая "ошибка Y2K", оказавшаяся на поверку пустышкой: "Конечно, с приходом 1 августа червь начнет оживать, - заявил директор по образованию Trend Micro Дэвид Перри (David Perry), - но я не думаю, что предсказания о его широком распространении сбудутся. Я могу ошибаться. Но я не думаю, что мы на самом деле столкнемся с тем, о чем столько говорили в прессе". Тревожные сообщения об опасности заражения Code Red, распространяемые по всему миру, заставили сотни тысяч пользователей скачать исправляющие патчи. Кроме того, большинство домашних ПК и сетей не могут быть заражены в первую очередь. К интернету подключено около 300 млн. компьютеров, но количество работающих на платформе NT относительно невелико", - сказал Перри. "Многие пытаются скачать исправление от Microsoft, которое им абсолютно не нужно. Тысячи людей напрасно поддаются панике".

Отсутствие опасности для российских пользователей ранее подтвердили специалисты "Лаборатории Касперского". В пресс-релизе, распространенном компанией, в частности говорится: "Мы не исключаем возможность повторения эпидемии 'Bady' (Code Red). Однако случаи заражения этим червем будут эпизодическими и масштабы его распространения ни в коем случае не могут быть сравнимы с первоначальными", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Существует несколько веских причин, почему невозможно повторение эпидемии Code Red, случившейся 19 июля. Во-первых, факт существования Code Red получил широкий резонанс практически во всех средствах массовой информации и заставил подавляющее большинство системных администраторов установить "заплатки" и обновить антивирусные программы. Во-вторых, повторное заражение компьютеров вызовет дальнейшее снижение их производительности и сбои в работе. В результате системные администраторы будут вынуждены произвести ручную "чистку" компьютера и все-таки установить "заплатку". В-третьих, Code Red нацелен исключительно на системы с установленным комплексом Internet Information Server. Такое программное обеспечение используется только на серверном оборудовании, так что домашние пользователи и пользователи аналогичного ПО других производителей не могут подвергнуться атаке Code Red.

Как и предупреждали специалисты, сам червь пока не причиняет особого вреда зараженным компьютером, однако 20 числа каждого месяца он активизируется, атакуя сервер Белого дома. Так что беспокойство правительства США и ФБР вполне понятно. Между тем, некоторые эксперты опасаются, что в итоге вирус модифицируется и будет способен стирать или портить важную информацию. Однако нашим пользователям, похоже, пока ничего не грозит - до настоящего момента вирус "Красный код" был замечен в порче исключительно англоязычных сайтов.

Между тем, сбрасывать со счетов опасность червя тоже не стоит. Даже те эксперты, которые не паникуют по поводу опасности "Красного кода" согласны с тем, что новая версия червя более сильная, чем первоначальная. Червь случайным образом сканирует интернет, выбирая адреса новых жертв, а не использует уже известные.

Опасность червя, по мнению специалистов Computer Emergency Response Team (CERT), может заключаться в другом - когда он "развяжет" вторую волну своей атаки в 0 часов по Гринвичу 1 августа, объем данных, который он создаст, распространяясь и сканируя IP-адреса зараженных машин, может создать серьезную помеху в интернет-траффике для вэб-серверов по всему миру.
Дмитрий Бондарь, «РТК-Солар»: Зрелость отечественных решений IdM сопоставима с иностранными
Импортозамещение