Новата зараза е още по-страшна от предшественика си

Антивирусни експерти предупредиха за нов компютърен червей, подобен на нашумелия напоследък "Code Red", позволяващ на хакерите да завладяват инфектираните уеб сайтове.

Новата по-мощна зараза се самоизтрива от завладяната машина след ден или два, но преди това инсталира тайна "вратичка", която дава на кибер-престъпниците неограничен достъп. Така всеки, който разполага с Интернет достъп и знае за какво става въпрос, може чрез удобен уеб-интерфейс да прави с поразения компютър каквото си иска. Самопремахването прави откриването и почистването на вируса изключително трудно за системните администратори.

Забелязан за пръв път през уикенда, така нареченият "Code Red II" успя да инфектира между 150 и 400 хиляди машини. Това поведение е еднакво с първия червен червей, който атакува в средата на юли и през първата седмица на август.

Новият червей е различен като структура от прототипа си, но изполва същия пробив сигурността на операционните системи на Microsoft. "Code Red II инфектира само компютри, изполващи Windows 2000, и имат инсталиран софтуер за Internet Information Services (IIS - Интернет информационни услуги). Сървърите, изполващи Windows NT, ще блокират при заразяване.

Експерти по компютърна сигурност твърдят, че "кръпката" за софтуера, която по-рано предпазваше от атаките на "Code Red", ще действа и срещу наследника му. Тя може да се свали от специализирания сайт за кръпки на Microsoft, който става все по-голям. В него може да се влезе през официалния сайт на компанията www.microsoft.com. Само през изминалата седмица оттам бяха изтеглени над 1 милион кръпки.

Компютърният червей е програма, която се размножава и инфектира, самокопирайки се върху други машини. Това я отличава от другите вируси, които не могат да се самодоставят и трябва да бъдат активирани от потребителите след пристигането им, което обикновено става по електронна поща. Когато Code Red направи дебюта си миналия месец, той успя да се промъкне в над 250 хиляди компютъра за по-малко от 9 часа. Той дори принуди Белият дом и Пентагона временно да затворят официалните си сайтове.

Червеите "Code Red" и "Code Red II" са уникални с това, че изполват пропуск в сигурността на Windows 2000 и Windows NT 4.0. Експерти по компютърна сигурност съветват системните администратори незабавно да си инсталират "кръпката", ако вече не са го сторили.

Домашните потребители, които изполват Windows 95, 98 или ME, не са застрашени.