Újabb számítógépes féreg támad

Az új informatikai kórokozónak a szakemberek a Code Red II. nevet adták, jóllehet azt még nem tudták megállapítani, hogy ténylegesen a múlt heti változat egy variánsáról, vagy mutánsáról van-e szó. A terjedésében felfedeztek a trójai faló elvére emlékeztető jegyeket, amelyek révén megtelepszik hálózati kiszolgáló számítógépekben (szervereken), és onnan keresi a hálózati rendszer környező részében található, sebezhető pontokat. Az ellene való védekezés a múlt hetinél körülményesebb lehet. A korábbi változat esetében szakemberek elégségesnek tartották a rendszer kikapcsolását, mert az csak a memóriának a felejtő- (RAM) részében telepedett meg. A mostani támadás kapcsán a Dow Jones esetenként a merevlemezek újraformatálását -- és ami ezzel együtt jár, a rendszer teljes és munkaigényes újratelepítését -- ajánlja.
Az MTI szerint a veszélyre való felhívást először a londoni belügyminisztérium hálózati riasztóközpontja (Uniras) tette közzé, miután szombaton felfigyeltek a behatoló jelenlétére. A figyelmeztetés szerint az új féreg ugyanazokon a sebezhető pontokon -- a Windows NT és 2000 operációs rendszereken, illetve az alattuk működő IIS-modulon keresztül -- támad. Mint a veszélyt észlelő intézmény szakemberei figyelmeztetnek, a Code Red II. akár hatszor gyorsabban is terjedhet az első verziónál, emellett nehezebb felkutatni és kiirtani.
A központ szakértői szerint egyelőre megjósolhatatlan, hogy az új féreg milyen hatással lesz a világháló működésére. A Uniras szerint rövid távon nem várható, hogy a Code Red II. az egész internetes infrastruktúrát megtámadja, de a trójai faló mintájára kialakított képességei miatt a későbbiekben kiszámíthatatlanná válhat a működése. A brit belügyi szakértők szerint azonban azok a rendszerek, amelyeket elláttak a Code Red elleni védelemmel, a Code Red II.-vel szemben is immúnisak. A védőprogramok a Microsoft honlapján hozzáférhetők.
Az eredeti Code Red a múlt héten a vártnál jóval kisebb kárt okozott a globális hálóba kapcsolt számítógépes rendszerekben, világszerte összesen 150 ezernél valamivel több webhelyet kezdett ki. A kórokozóprogram szerzőjének keresése kapcsán a nyomozó szervek ugyanazt az elvet követik, mint az élővilágban megjelenő járványok esetében: az első áldozat után kutatnak, hogy feltárják, hozzá honnan juthatott. A Wall Street Journal értesülése szerint a mostani változat szerzője ugyanaz a személy lehet, aki áprilisban hasonló módon intézett kibernetikai támadást az amerikai atomarzenált gondozó, washingtoni energiaügyi minisztérium rendszere ellen. Ezt az akciót akkor jelezték az FBI-nak, megfelelő, hatékony ellenlépésre azonban nem került sor.