|
Поделиться
Поделиться
Code Red: вторая волна закончилась штилем?
По сообщению мировых информагентств, вторая волна распространения вируса Code Red продолжается. В то же время, оценки ущерба от предположительно китайского интернет-червя весьма противоречивы. По данным Yahoo!Actualites, за среду 1 августа Code Red заразил 150 тыс. интернет-сайтов и ожидается, что в ближайшие дни этот вирус нанесет столько же вреда, сколько он нанес 19 июля, когда по меньшей мере 300 тыс. сайтов пострадали от его нападения. В то же время, по данным из других источников в течение 24 часов с момента повторной активизации вируса было инфицировано 99 тыс. новых систем.The Industry Standard сообщает, что в данный момент распространение вируса по скорости уступает первой волне. С другой стороны, по мнению Алана Паллера (Alan Paller), директора по исследованиям Institut Sans, занимающегося проблемами безопасности правительственных учреждений, темпы распространения вируса в настоящий момент сравнимы с темпами первой атаки и ущерб от его деятельности может достичь объемов середины июля.
Похоже, что распространенное применение исправлений к IIS, все же свело на нет опасность, которую представлял собой червь Code Red. Сетевые администраторы и эксперты по безопасности опасались, что червь может "бомбардировать" вэб-сайты большими объемами данных и тем самым замедлить интернет-траффик. Перегрузка Сети, по ожиданиям экспертов, должна была начаться сразу после 17.00 по тихоокеанскому времени, когда червь должен был "проснуться" после спячки и перейти в активное состояние, наводняя интернет информацией. Но этого не произошло и большая часть вэб-сайтов вечером во вторник продолжала нормально функционировать.
Специалисты по безопасности были приятно удивлены кажущимся "штилем" в Сети. "Я не вижу никаких признаков того, что в Сети разворачивается массированная вирус-атака", - заявил Джерри Фриз (Jerry Freese), директор разведывательного отдела компании по защите информации Vigilinx из штата Нью-Джерси. "На мой взгляд, согласованные действия специалистов позволили предотвратить угрозу, исходящую от червя". С каждым часом количество новых зараженных серверов постепенно сокращается, что говорит о том, что призывы к бдительности сработали.
На зараженных серверах по прежнему выводится сообщение 'Hacked by Chinese'' ("Взломано китайцами"), однако, несмотря на такое "признание", происхождение вируса до сих пор неизвестно.
Короткая ссылка
