A Code Red féreg mégis jelen van, mégis kémlel

MTI Sajtóadatbank, 2001. augusztus 3. 07:54
A számítógépes berkekben Code Red néven ismertté vált, rettegett komputerféreg - amelynek újabb támadását szerdára várták és a legelső, megkönnyebbült közlések szerint nem okozott bonyodalmakat az internetes webszervereken - mégis felébredt, és olyan lyukak után kutat, amelyeken áthatolva újabb fertőzéseket hajthat végre.
Az amerikai védelmi minisztériumban közölték: a felhasználói közreműködés nélkül önmagát terjesztő féreg ismét kikezdett a Pentagon számítógépes hálózatával.

A hadsereg komputeres felügyelő-ellenőrző központjában, Colorado Springsben Marry Venable őrnagy közölte, hogy a féreg megzavarta a minisztériumi szerverek működését, de egyelőre nem tapasztaltak jelentős visszaesést a hatékonyságban.

A Fehér Ház hálózatát most nem bántotta a féreg - közölte Ari Fleischer szóvivő -, pedig előző támadásakor éppen az volt az egyik fő célpontja. A külügyi rendszerek szintén érintetlenek voltak.

A Code Red alattomosan megfertőzi a Windows NT és 2000 operációs rendszereket vagy a Microsoft cég IIS webszerver szoftverét, majd arra utasítja a megfertőzött gépeket, hogy újabb áldozatok után kutassanak a világhálón.

Az elsőként július közepén észlelt féreg 11 napos tetszhalotti időszak után szerdára virradóra aktiválta magát újra.

A védelmi minisztérium előrejelzése szerint a Code Red jelenlegi terjedési sebessége ez alkalommal is eléri a július 19-20-án rögzített mértéket: akkor 250 ezer számítógépes rendszerbe ette bele magát.

Az Egyesült Államok legnagyobb számítógépes hálózatfigyelő cége, a CERT közölte, hogy szerdán támadásának első ciklusában volt a féreg. E szakaszban - véletlenszerűen pásztázva az IP-címeket - gyenge rendszerek után kutatott. A CERT szakértője szerint a gyenge hálózatok száma exponenciálisan növekszik, délutánig tízezres nagyságrendűre tették a megfertőzött gépek számát.