Sākumlapa » Bez kategorijas » “Code Red”: pēdējais brīdinājums

“Code Red”: pēdējais brīdinājums

Vakar vakarā kompānija Microsoft izlaida speciālu, sistēmu administratoriem
domātu, informatīvo biļetenu, brīdinošu
par iespējamo “Code
Red”
– jaunās paaudzes “bezķermeņa” tīkla tārpu nostrādāšanas daudzos
datoros visā pasaulē “X stundas” iestāšanos 31. jūlijā. Šis kaitīgo programmu
paveids ir spējīgs ceļot pa Internet nelietojot failus un visas operācijas
(ieskaitot izplatīšanos un DdoS uzbrukumus) izpilda tieši datora sistēmas
atmiņā, kas stipri apgrūtina to atrašanas un neitralizācijas procesu.

Biļetenā ir teikts, ka “Code Red” un tā mutācijas turpina radīt
nopietnus draudus Internet lietotājiem un to novēršanai nepieciešama tūlītēja rīcība.
Lietotājiem, kuru datoros ir uzstādīts tārpa darbībai nepieciešamais
programmnodrošinājums (Microsoft IIS Versijas 4.0 un 5.0), un kuri vēl līdz šim
to nav izdarījuši, nekavējoties ir jāinstalē speciāls “ielāps” aizsardzībai no
“Code Red”.

19. jūlijā tārps tikai 9 stumdu laikā inficēja vairāk nekā 250 tūkstošus
sistēmu visā pasaulē. Tārps skanē Internet, meklējot vārīgas sistēmas, un pēc
tam tās inficē, instalējot sevi sistēmā. Katrs jaunais tārps, pēc kārtējā
datora inficēšanas, savienojas ar citiem, tādējādi palielinot skanēšanas
ātrumu. Šis nevadāmais pieaugums tieši samazina Internet ātrumu un var novest
pie atsevišķiem darbības pārtraukšanas gadījumiem vispār visu veidu sistēmās.

Izskatās, ka naktī no 31. jūlija uz 1. augustu, “Code Red” uzsāks
jaunu etapu savai izplatībai Tīklā, radot darbības pārtraukšanas draudus
daudziem Internet lietišķās un personīgās lietošanas komponentiem, tādiem, kā
e-pasts, e-komercija, u.c.

Apdraudēta var tikt katra organizācija vai perona, kas izmanto Windows NT vai
Windows 2000 un programmnodrošinājumu IIS web-serverim. IIS instalējas
automātiski, daudzu pielikumu instalēšanas procesā. Mierīgi būt var tikai tie,
kas lieto Windows 95, Windows 98 vai Windows Me.

Ko darīt, ja
“Code Red” var apdraudēt Jūsu sistēmu

1. Lai datoru atbrīvotu no tajā jau ieperinājušās tārpa,
tas jāpārlādē.
2. Aizsargāt datoru no atkārtotas infekcijas var uzstādot speciālu Microsoft
“ielāpu”:

Soli-pa-solim instrukcijas šo darbību izpildīšanai Jūs varat atrast adresē:

http://www.microsoft.com/technet/treeview/default.php?url=/technet/itsolutions/security/topics/codeptch.php

“Ielāpa” un tā uzstādīšanas apraksts, kā arī “caurumu”,
kuru aizlāpīšanai tas ir domāts, apraksts atrodams šeit:
http://www.microsoft.com/technet/treeview/default.php?
url=/technet/security/bulletin/MS01-033.php

Ņemot vērā
draudu potenciālo bīstamību, Microsoft brīdinājumam ir pievienojušās sekojošas
organizācijas:

The National Infrastructure
Protection Center
Federal Computer Incident Response Center (FedCIRC)
Information Technology Association of America (ITAA)
CERT Coordination Center
SANS Institute
Internet Security Systems
Internet Security Alliance

Šīs tēmas
norādes:

“Code Red”: jauna
“bezķermeņa” tīkla tārpu paaudze izsaukusi globālu haosu

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

93 − = 87

Uz augšu