Prim Hírek

A férget Code Rednek nevezték el, mert minden jel szerint kínai hackerek készítették. Az automatikusan terjedő féreg azokat a számítógépeket fertőzi meg, melyeken a Microsoft Internet Information Server (IIS) szoftverének azon változata található meg, melyre még nem telepítették a megfelelő javítócsomagokat, a fertőzés után pedig a féreg elcsúfítja a szerveren tárolt internetes oldalakat. Marc Maiffret, az eEye Digital Security cég egyik vezető biztonsági szakértője elmondta, hogy a Code Reddel kapcsolatos vizsgálatok még jelenleg is folynak, ám a féreg jellegéből már most is olyan következtetéseket lehet levonni, miszerint a féreg a rosszindulatú felhasználók számára lehetővé teszi, hogy a fertőzött rendszerek felett idővel átvegyék az irányítást.

"Ez egy minden hájjal megkent féreg. Sajnos a Code Red egészen addig szabadon garázdálkodhat a számítógépes rendszerekben, amíg a világon az összes IIS szoftverre fel nem telepítik a javítócsomagokat. Felmérések szerint eddig nem túl sok rendszeradminisztátor telepítette fel a rábízott rendszerekre az IIS javítócsomagokat, pedig a közelmúltban a sajtó is számtalanszor foglalkozott már az üggyel. Legtöbbjük egyszerűen még nem is hallott a javítócsomagok és patchek létezéséről" - mondta Maiffret.

Az eEye idén júniusban talált rá a Microsoft szoftverében az említett biztonsági résre, melyre később fel is hívta a szoftveróriás figyelmét. A Microsoft ezt követően június 18-án kiadta a hibát javító patchet, és felhívta a rendszergazdák figyelmét arra, hogy mielőbb telepítsék fel azt a rájuk bízott számítógépekre.