Проснувшийся червь Code Red потревожил компьютерную сеть Пентагона в среду, сообщает Reuters. Главный центр компьютерного мониторинга США предсказывает такое же количество заражений, какое было зафиксировано во время появления червя в июле.
Узнайте больше в полной версии ➞"Червь - очень неприятная штука", - говорит майор Барри Венэбл (Barry Venable), представитель подразделения военно-космических сил США, отвечающего за охрану компьютерной системы министерства обороны. "Здесь, в министерстве обороны, червь несколько раз потревожил сеть, но заметных перегрузок зафиксировано не было". Однако открытый доступ к сайтам министерства обороны временно прекращен.
Червь проснулся 1 августа в 00:00 после одиннадцатидневной спячки, в которую он впал 20 июля. Он достиг пика своей вредоносности 19 июля, когда число пораженных систем составило 250 000. По предварительным оценкам, масштабы поражения будут примерно такими же и на этот раз. Программа специально сделана так, чтобы активизироваться первого числа каждого месяца.
Официальный сайт Белого дома США (http://www.whitehouse.gov) на этот раз от Code Red не пострадал, заявил пресс-секретарь президента Ари Флейшер (Ari Fleischer). Не пострадал и Государственный департамент США.
Группа компьютерной "скорой помощи" (Computer Emergency Response Team, CERT) сообщает об усилении активности червя в первой фазе его развития: червь случайным образом выбирает и сканирует IP-адреса. Количество атакованных систем будет возрастать по экспоненте. К вечеру среды оно уже составило несколько десятков тысяч.
Компьютеры, работающие под Windows 95, 98 и МЕ, воздействию червя не подвержены. Чтобы избавить инфицированную машину от Code Red, достаточно перезагрузки, но это не убережет от дальнейших атак. Бесплатное обновление для защиты других систем находится по адресу http://www.digitalisland.net/codered.
Кампания в средствах массовой информации по отслеживанию и публикации средств защиты позволит уменьшить ущерб от действий червя, считает Тим Белчер (Tim Belcher), начальник технического отдела фирмы Riptech, занимающейся мониторингом атак на корпоративные сети. "Каждый час количество инфицированных серверов увеличивается на 75-100 процентов, но, благодаря предпринятым мерам, заражение идет значительно медленней, чем в прошлый раз".