Code Red - Magyarországon nem pusztít az internetes vírus

MTI Sajtóadatbank, 2001. augusztus 2. 08:26
A Microsoft Magyarországhoz eddig nem érkezett bejelentés arról, hogy a felhasználók rendszerét megtámadta volna a Code Red internetes féregvírus - közölte a társaság szerdán az MTI-vel.
A Microsoft Magyarország internetes honlapján (microsoft.com/hun) közölte: július 19-én több mint 250 ezer számítógépes rendszert fertőzött meg alig kilenc óra alatt a Code Red nevű féregvírus. A vírus különlegessége, hogy akkor is terjed, ha a felhasználó nem csinál semmit. A Code Red adatokat rombol, s lehetővé teszi az adatlopást is.

A vírus az Internet Information Server (IIS) webszervert támadja, amely automatikusan települ több Windows NT, illetve Windows 2000 alapú alkalmazás esetében. A vírus ugyanakkor nem veszélyezteti a Windows 95, a Windows 98, a Windows Me, a Windows XP RC1 és későbbi, illetve a Windows.NET Server build 3505 rendszereket.

A Microsoft azt ajánlja: ha valaki nem biztos abban, hogy használja-e az IIS-t, indítsa el a feladatkezelőt (Task Manager) a Ctrl-Alt-Del billentyűk megnyomásával, s kattintson a panel folyamatok (Processes) fülére. Ha a megjelenő listában az ügyfél megtalálja az "Inetinfo.exe" bejegyzést, akkor használja az IIS-t.

A Microsoft közölte: a számítógép újraindítása a vírust eltávolítja a rendszerből. Az újbóli fertőződés ellen pedig a következő javítókódok telepítése ad védelmet: javítókód az NT 4.0 Serverhez; javítókód Windows 2000 rendszerekhez (angol nyelvű); javítókód a Windows 2000 rendszerekhez (magyar nyelvű).

A társaság felhívta a figyelmet arra, hogy ezek a javítókódok csak abban az esetben telepíthetők, ha az operációs rendszeren már rajta van a legutolsó javítócsomag. A Windows 2000 esetében ez az SP2-t, NT Server esetében az SP6a-t jelenti. Ha ez nem történt meg, akkor az újabb javítókód telepítése hibaüzenettel leáll.

***

San Franciscó-i számítógépes biztonsági szakértők nem észleltek rendellenes jelenségeket az internet működésében szerdán, vagyis úgy tűnik, hogy a kedvelt energiaitalról elnevezett, rettegett Code Red számítógépes féreg egyelőre lapít.

A számítógépes világháló forgalmát figyelő Keynote Systems vállalat semmilyen kóros jelet nem rögzített a leglátogatottabb, nyomon követett amerikai webszervereken, a többi között a Yahoo!, a Goggle és az Excite portáljain.

Eredetileg arra írták az ismeretlen származási helyű Code Redet, hogy a megfertőzött számítógépek árasszák el üzenetekkel az amerikai Fehér Ház honlapját, és ezáltal bénítsák meg a működését. A Fehér Ház az internetes cím módosításával védte ki a féreg előző, július 19-i támadását.

Becslések szerint a Code Red eddig 1,2 milliárd dollárnyi kárt okozott a különféle számítógépes hálózatokon. Az eddig mintegy 360 ezer szerverre befészkelődött féreg "kiirtása" 740 millió dollárba kerül, a hatékonyságcsökkenés miatti veszteséget pedig 450 millió dollárra teszik.