|
|
Эпидемия вируса Code Red, поразившего огромное число серверов и подробно освещаемая КомпьюЛентой, вызвала большой резонанс в прессе и обществе, породив огромное число вопросов. Ответы на наиболее распространенные из них можно найти ниже. В.: Что представляет собой Code Red? О.: Code Red – это интернет-червь, получивший свое название от популярного среди программистов газированного напитка. Используя брешь в системе безопасности ПО Microsoft Internet Information Server (IIS), он сумел с 13 по 19 июля заразить, по меньшей мере, 350 тыс. компьютеров по всему миру, а затем 20 июля запустил распределенную DoS атаку на сервер Белого Дома. Механизм действия червя зависит от текущей даты. С 1 по 19 число он случайным образом сканирует IP-адреса, пытаясь найти уязвимые компьютеры и заразить их, а с 20 по 28 число запускает уже упомянутую DoS атаку. При заражении на главной странице сайта появляется сообщение «Hacked by Chinese» («Взломано китайцами»). Другим опасным эффектом Code Red является перегрузка каналов связи избыточным трафиком и замедление работы Сети. Деструктивных последствий заражение Code Red не несет, однако от последующих версий червя можно ожидать и этого. Изначально в Code Red содержалась ошибка, заключающаяся в том, что при реактивации червя в начале следующего месяца он сканировал не случайные серверы, а те же, что и ранее, то есть либо защищенные от атаки, либо уже зараженные. В новых модификациях Code Red этот недостаток был устранен. В.: Для кого опасен Code Red? О.: Code Red представляет опасность далеко не для всех пользователей Интернета. Он поражает лишь компьютеры с ОС Windows NT или Windows 2000 и пакетом Microsoft Internet Information Server (IIS). При этом сообщение «Hacked by Chinese» появляется лишь на машинах, на которых языком по умолчанию является английский. Корпорация Microsoft уже выпустила соответствующую заплатку, а о необходимости ее установки было объявлено на специализированной пресс-конференции софтверного гиганта и представителей государства. Опасность существует также для пользователей DSL-маршрутизаторов Cisco 600-й серии, которые при поражении Code Red перестают управлять трафиком. Пользователям Windows 95, Windows 98, Windows Me, DOS и ОС, созданных не Microsoft, беспокоиться не о чем. В.: Имеется ли у DoS атаки, запускаемой червем, конкретная цель? О.: Да, это сервер Белого дома, который для защиты от атаки был спешно перенесен на новый цифровой адрес. Однако создатели червя вполне могут выбрать другую цель. В.: Каким образом Code Red может снова активироваться? О.: Как уже говорилось, Code Red активен с 1 по 28 число месяца, а затем переходит в скрытую форму. Автоматической реактивации червь не поддерживает, но для начала новой волны эпидемии достаточно появления хотя бы одной новой его копии в «активный» период. В.: Кем был создан этот червь? О.: Пока это неизвестно. Сообщение «Hacked by Chinese», появляющееся на страницах зараженных сайтов, дает основание подозревать китайских хакеров, однако представители китайских органов безопасности официально отвергают подобные подозрения. В.: Существуют ли средства борьбы с вирусом? О.: К сожалению, пока таких средств нет, и их создание представляет собой крайне сложную задачу. Существует, по крайней мере, две различных идеи, касающихся разработки средств борьбы с Code Red, причем обе они предполагают «вирусную» схему распространения лекарства. Первый вариант предусматривает создание червя, который будет аналогично Code Red искать и поражать уязвимые машины, запуская на них программу, загружающую и устанавливающую нужную заплатку. Другой вариант предусматривает создание программы, которая устанавливается на потенциально уязвимый компьютер и при попытке проникновения вируса наносит «ответный удар», взламывая атакующий сайт, удаляя вирус и закрывая дыру. Подобный подход получил название hack-back и при всей своей эффективности является весьма и весьма спорным, хотя бы из этических соображений. Представители ФБР заявили, кстати, что даже не рассматривают возможность применения hack-back, поскольку такие действия являются, фактически, несанкционированным проникновением в чужие компьютеры. Источник: Журнал "Компьютерра" |
|