В Интернете объявлена тревога: в полночь ожидается повторная активизация червя Code Red

В ночь с 31 июля на 1 августа в 0:00 по всему миру ожидается повторная активизация сетевого червя Code Red. Об этом предупредили пользователей власти США, компания Microsoft и многочисленные компьютерные эксперты. За сутки до наступления этого момента сообщение о новой волне распространения Code Red появилось среди главных новостей западных интернет-СМИ.

Программа, получившая также имя "китайский вирус" (эксперты не согласны с обоими словами в этом названии), в первый раз была обнаружена во второй половине июля. Червь представляет собой резидентную программу под Windows 2000, базирующуюся в оперативной памяти, распространяющуюся "бесфайловым" способом и использующую для размножения ошибку в интернет-сервере IIS компании Microsoft.

В отличие от модных в настоящее время почтовых вирусов, Code Red не угрожает рабочим станциям и не использует для распространения основную ошибку пользователей, открывающих без проверки вложенные в письмо файлы. Он способен заразить исключительно веб-сервера. Попав в память машины и получив управление, червь начинает сканировать интернет-адреса, отыскивая уязвимые системы.

Такая схема предполагает очень высокую скорость распространения. Предыдущая волна, по данным "Нетоскопа", поразила 22 сервера во всем мире. Побочным эффектом лавинообразного распространения Red Code является замедление работы всего Интернета - пересылающиеся по сети копии червя создают существенную дополнительную нагрузку на каналы.

В определенные моменты червь активизируется и организует распределенную DoS-атаку на сервер президента США www.whitehouse.gov. Затем программа начинает перехватывать запросы пользователей к зараженному веб-серверу и вместо содержания главной страницы выдает надпись "Welcome to http://www.worm.com! Hacked by Chinese". Само содержимое диска при этом остается нетронутым.

Эксперты полагают, что червь, который начнет распространение в ночь на 1 августа, может оказаться не столь уж безобидным. Он может быть снабжен "боевой частью", которая будет похищать документы, уничтожать или портить файлы и выводить из строя систему.

Специалисты не склонны верить в китайское происхождение червя, а владельцы Worm.Com категорически отрицают свою причастность к его появлению. Кроме того, эксперты-вирусологи не согласны с использованием в данном случае термина "вирус", поскольку Red Code не заражает диски компьютера. Последнее обстоятельство крайне затрудняет определение источника появления Red Code.

Самым эффективным средством борьбы с червем является перезагрузка сервера, которую Code Red пережить не в состоянии. Кроме того, на сервере Microsoft выложена программа, исправляющая ошибку в IIS, после чего заражение компьютера становится невозможным.