Biztonsági szakértők arról számoltak be, hogy az elmúlt napokban több mint 12 ezer webszervert fertőzött meg egy új, interneten keresztül terjedő féreg, mely a Microsoft egyik szoftverében található biztonsági réseket arra használja fel, hogy elcsúfítsa a weboldalak tartalmát. A nemrégiben felfedezett féreg arra is alkalmas lehet, hogy a számítógépes bűnözők a segítségével átvegyék a fertőzött számítógépes rendszerek feletti irányítást.
A férget Code Rednek nevezték el, mert minden jel szerint kínai hackerek készítették. Az automatikusan terjedő féreg azokat a számítógépeket fertőzi meg, melyeken a Microsoft Internet Information Server (IIS) szoftverének azon változata található meg, melyre még nem telepítették a megfelelő javítócsomagokat, a fertőzés után pedig a féreg elcsúfítja a szerveren tárolt internetes oldalakat. Marc Maiffret, az eEye Digital Security cég egyik vezető biztonsági szakértője elmondta, hogy a Code Reddel kapcsolatos vizsgálatok még jelenleg is folynak, ám a féreg jellegéből már most is olyan következtetéseket lehet levonni, miszerint a féreg a rosszindulatú felhasználók számára lehetővé teszi, hogy a fertőzött rendszerek felett idővel átvegyék az irányítást.
"Ez egy minden hájjal megkent féreg. Sajnos a Code Red egészen addig szabadon garázdálkodhat a számítógépes rendszerekben, amíg a világon az összes IIS szoftverre fel nem telepítik a javítócsomagokat. Felmérések szerint eddig nem túl sok rendszeradminisztátor telepítette fel a rábízott rendszerekre az IIS javítócsomagokat, pedig a közelmúltban a sajtó is számtalanszor foglalkozott már az üggyel. Legtöbbjük egyszerűen még nem is hallott a javítócsomagok és patchek létezéséről" - mondta Maiffret.
Az eEye idén júniusban talált rá a Microsoft szoftverében az említett biztonsági résre, melyre később fel is hívta a szoftveróriás figyelmét. A Microsoft ezt követően június 18-án kiadta a hibát javító patchet, és felhívta a rendszergazdák figyelmét arra, hogy mielőbb telepítsék fel azt a rájuk bízott számítógépekre.