Pasirodė naujas „Code Red“ viruso variantas, pavadintas „„Code Red.F“

Kompiuterinės apsaugos ekspertai praneša, kad pasirodė nauja internetinio viruso „Code Red II“ versija, pavadinta „Code Red.F“. Šią savaitę šis virusas buvo pastebėtas keliuose tinkluose.

„Code Red.F“ veikimo principas yra toks pats kaip ir jo pirmtako, sukėlusio nemažą sąmyšį 2001-ųjų vasarą (tada net Pentagonas, norėdamas išvengti užkrėtimo, buvo priverstas kuriam laikui uždaryti savo internetinius puslapius).

Pirmasis „Code Red“ užkrėsdavo kompiuterius su „Windows NT“ arba „Windows 2000“ operacinėmis sistemomis ir tinklo serverius „Microsoft IIS 4.0“ ir „Microsoft IIS 5.0“. Virusas pasinaudodavo žinoma „skyle“ serverio operacinėje sistemoje. Praėjus mėnesiui nuo epidemijos pradžios, bendrovė „Microsoft“ išleido tos skylės užsklandą, tačiau toli gražu ne visi sisteminiai administratoriai įdiegė ją savo kompiuteriuose.

Po užkrėtimo, „Code Red“ ištrindavo pagrindinį tinklapio puslapį, jo vietoje paskelbdamas savo pranešimą: „Hello! Welcome to http://www.worm.com! Hacked by Chinese!“ („Labas! Sveiki atvykę į http://www.worm.com! „Nulaužtą“ kiniečių!“). Po to viruso kopijos pagal IP adresus imdavo ieškoti internete naujų neapsaugotų serverių. Vienu metu „Code Red“ galėjo skenuoti 100 kompiuterių, per dieną praskenuodamas iki 500 tūkst. Iš viso šis virusas visame pasaulyje užkrėtė keletą šimtų tūkstančių kompiuterių, sudarydamas apie 1,2 mlrd. dolerių nuostolių.

Praėjus kelioms savaitėms po „Code Red“ epidemijos, pasirodė nauja jo modifikacija - „Code Red II“. Šis virusas darė visiškai tą patį, tik kur kas „geriau“. Jis vienu metu galėjo skenuoti ne 100, bet 600 kitų kompiuterių, ieškodamas neapsaugotų sistemų. Be to, virusas palikdavo „praėjimą“, per kurį buvo galima įsilaužti į užkrėstą serverį.

Naujasis šio viruso variantas „Code Red.F“ dideliu produktyvumu nepasižymi, ir kol kas nustatyta 20 jo užkrėstų kompiuterių. Kaip ir „Code Red II“, naujame variante yra nustatyta data, kada „kirminas“ turi baigti platintis.