Sākumlapa » Bez kategorijas » Epidēmijas ‘Code Red’ recidīvs?

Epidēmijas ‘Code Red’ recidīvs?

“Kaspersky Lab”
komentē baumas par Internet- tārpa atkārtotu epidēmiju

Informāciju
aģentūras šīs nedēļas sākumā
izplatīja ASV, Lielbritānijas un citu valstu valdības
organizāciju paziņojumus par Internet-tārpa ‘Bady’ (‘Code Red’) jaunu epidēmijas
uzliesmojumu, kuram ir jānotiek 1.augustā. Diemžēl,
šīs baumas ir apaugušas ar daudzām tenkām, kuras
izkropļo lietu reālo stāvokli un izsauc paniku lietotāju
vidū. “Kaspersky Lab” šajā sakarībā
uzskata par nepieciešamu izskaidrot situāciju.

‘Bady’ – tā ir programma –
tārps, kas izplatās caur vispasaules Internet tīklu un inficē datorus ar Windows 2000, Microsoft Internet Information Server
(IIS) (4.0 un 5.0 versijām). Lai iekļūtu datoros, tārps
izmanto caurumu IIS
drošības sistēmā – “Unchecked Buffer in Index Server
ISAPI Extension”, kurš tika atklāts šī gada 18.
jūnijā. Microsoft kompānija jau ir
izlaidusi “ielāpu”, kas labo šo caurumu. Visi vadošie
antivīrusu programmnodrošinājuma ražotāji tāpat
saviem produktiem ir pievienojuši aizsardzības procedūras pret
tārpu ‘Bady’.

‘Bady’
funkcionēšanas īpatnība ir tāda, ka tas ir
aktīvs tikai no 1. līdz 27. datumam katru mēnesi. Pēc tam
visas tārpa aktīvās kopijas automātiski
pārslēdzās “guļošajā režīmā” un
vairs nekad neaktivizē izplatīšanās procesu un
nekādi neizpaužas. Bez tam, laika sprīdī no ‘Bady’ atklāšanas
momenta (19.jūlijā), tas paspējis inficēt vairāk
kā 350 000 datoru. Pastāv varbūtība, ka kaut
vienā no tiem sistēmas datums ir uzstādīts nepareizi,
(piemēram, ar novēlošanos vairāk nekā 5 dienas), un
tajā ir saglabājusies tārpa aktīva kopija. Tādā
veidā, 1. augustā atkal kļūs iespējama to datoru
atkārtota inficēšana, kuros vēl līdz šim nav
uzstādīts “ielāps”, kas novērš caurumu IIS
sistēmas drošībā, un kuros netiek izmantots
papildināts antivīrusu programmnodrošinājums.

“Mēs
neizslēdzam atkārtotas epidēmijas ‘Bady’ iespēju.
Tomēr šoreiz inficēšanās gadījumi būs epizodiski
un tās izplatīšanās mērogi nekādā
gadījumā nebūs tādi, kā pirmo reizi,” –
komentē Jevgēnijs Kasperskis, antivīrusu pētījumu
“Kaspersky Lab” vadītājs.

Eksistē
vairāki būtiski iemesli, kāpēc nav iespējama
atkārtota ‘Bady’ epidēmija. Pirmkārt, ‘Bady’ pastāvēšanas
fakts ir ieguvis plašu rezonansi praktiski visos masu informācijas
līdzekļos un licis sistēmu administratoru lielajam vairumam
uzstādīt “ielāpus” un atjaunot antivīrusu programmas. Otrkārt,
datoru atkārtota inficēšanās izsauks to tālāku
ražības pazemināšanos un darbības pārtraukumu.
Rezultātā sistēmas administratori būs spiesti veikt
datoru “tīrīšanu” manuāli, un “ielāps” būs
jāuzstāda tik un tā. Treškārt, ‘Bady’ ir
nomērķēts tikai uz sistēmām ar uzstādītu
IIS. Šis programmnodrošinājums tiek lietots tikai serveru
aprīkojumā, tā kā mājas lietotāji un citu
izgatavotāju analoga programmnodrošinājuma lietotāji
nevar tikt pakļauti ‘Bady’ uzbrukumam.

“Šodien
viens no datoru drošības galvenajiem likumiem ir savlaicīga
papildinājumu uzstādīšana izmantojamajam
programmnodrošinājumam. Gadījums ar ‘Bady’ ir tam vēl
viens pierādījums, – komentē Denis Zenkins, “Kaspersky
Lab” informācijas dienesta vadītājs, – “Ielāpa”
uzstādīšana pret ‘Bady’ palīdzēs tikt galā
tikai ar šo tārpu un tā iespējamajām
modifikācijām. Bet tas nepasargās no citām
kaitīgām programmām, kuras izmanto caurumus
programmnodrošinājuma aizsardzības sistēmā”.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

52 − = 42

Uz augšu