Code Red II рушит Интернет

Не успел мир отдышаться после нашествия опасного компьютерного вируса "Красный код" (Code Red), как с приходом следующей недели все опять оказались в напряжении. Министерство внутренних дел Великобритании официально предупредило о появлении новой версии - Code Red II. Кстати, вирус назван так в честь вишневой газировки, популярной среди американских программистов.

Отличительной особенностью этих "червей" является то, что они "бестелесны", то есть осуществляют все операции, включая атаки на сайты, без использования файлов, "прикрепляясь" к которым вирус передается. Это существенно осложняет поиск "червей". "Красный код II", проникая в компьютеры, оставляет там программу - "троянского коня". Она модифицирует систему защиты компьютера так, что открывает хакеру удаленный доступ к зараженному компьютеру. Однако, в отличие от первоначальной версии, новый вирус действует в шесть раз быстрее и более труден для обнаружения и удаления.

"Красный код II" атакует те же компьютеры, которые были уязвимы для его "братца". Интересно отметить, что он не "заражает" компьютеры, в которых установлена защита от более ранней разновидности "червя". Но, в отличие от младшего "Красного кода", отмечает специалист фирмы по безопасности информационных систем TrueSecure Расс Купер, он делает компьютер "беззащитным" для воздействия других вирусов. "Тот, кто это обнаружит, может делать с компьютером все, что захочет", - заявил он.

Как говорится в заявлении МВД Великобритании, "пользователи компьютеров могут заметить некоторые местные нарушения в работе Интернет, точные масштабы которых предсказать пока сложно". Все зависит от того, как будут использованы внедренные в Интернет-серверы "троянцы". Они могут быть нацелены на атаку против инфраструктуры Интернет или против конкретных сайтов в компьютерной сети.

На данный момент "Красным кодом" поражено более 400 тыс. компьютеров, причем вирус продолжает распространяться в Интернете. Этот процесс будет длиться до 20 августа, когда, по идее разработчиков "Красного кода", мощнейший поток информации со всех зараженных серверов, направленный по адресу страницы администрации США, должен вызвать серьезный сбой в ее работе.

Как мы уже писали, опасности заражения этим вирусом подвержены компьютеры и серверы, оснащенные операционными средами Microsoft Windows NT, Windows-2000 и программным обеспечением Internet info server версий 4.0 и 5.0. Желающие обезопасить свои компьютерные системы от проникновения вируса могут бесплатно скачать разработанную программистами Microsoft программу-"заплатку" на сайте компании. По данным Microsoft, эту программу переписали уже свыше миллиона пользователей.

Но, несмотря на ажиотаж, вызванный "червями", для обычных пользователей наибольшую опасность представляет другой вирус - SirCam. Его эпидемия еще не достигла апогея, считают эксперты, но уже превзошла своих предшественников Melissa ($1 млрд ущерба) и Love Letter ($8,7 млрд).

Руководитель информационной службы "Лаборатории Касперского" Денис Зенкин рассказал, что с 17 июля в службу поддержки с жалобами на SirCam обратилось более 30 тыс. российских и зарубежных пользователей. "Громадное количество, - заявил Д.Зенкин, - если учесть, что большинство пользователей антивирусных программ удаляют вирусы без служебной поддержки". И говорит, что "такого еще не было за всю историю наблюдения".

Живущий только в среде Windows, SirCam заражает и рассылает по электронной почте один из ваших файлов-документов или архивов, а иногда может вывести из строя операционную систему. Пресс-служба "Лаборатории" утверждает, что "безосновательная паника вокруг Code Red отвлекла внимание пользователей от реальной опасности - продолжающейся эпидемии SirCam". «Правительственные организации США, прежде всего, постарались избежать повторных атак на web-сайт Белого Дома, а миллионы рядовых пользователей Интернета были забыты", - считают в "Лаборатории Касперского".

Этот "забытый" вирус уже разослал по всему миру документы ФБР, а теперь дошло дело и до украинского президента Леонида Кучмы. Как сообщил украинский сайт ForUm, после того, как кто-то из сотрудников главы государства открыл присланный по электронной почте файл с вирусом, SirСam сделал свое обычное дело - с компьютеров администрации по самым разным адресам началась массовая рассылка документов, которые вовсе не предназначались для посторонних глаз. Например, работники сайта ForUm тоже получили письмо с президентскими документами. Одно из них было опубликовано - это расписание перемещений президента Кучмы в день 10-й годовщины независимости Украины. Разумеется, эта информация относится к категории совершенно секретной.