Code Red в действии!
( 2001-08-03 )

2 августа произошел неприятный инцедент с одним из наших клиентов, который принебрег всеми нашими уговорами о сетевой безопасности. Один из его серверов поразил вирус "Code Red". 4-го августа обнаружен ещё один зараженный сервер у клеинта, использующего dialup, заход незамедлительно блокирован до излечения сервера.

Наплыв вырусов продолжается, 5-го и 6-го августа выявлено ещё 3 сервера пытающиеся провести DDoS атаку силами клона Code Red.

Благодаря оперативным действиям дежурной смены МАРК-ИТТ досуп зараженного копьютера в Inetrnet был блокирован.

Стоит отметить, что в России к червю Code Red не уделяют особого внимания, а напрасно ибо его действия могут иметь и печальные финансовые последствия, так как он создяет сущесвтенный Inetrnet-трафик, за который придётся расплачиваться.

Проблема с распостранением Code Red связана с тем, что он заражает только сервера Windows NT у нерадивых системных администраторов, которые не следят за ними. Ну а кто же захочет признавать свою некомпетентность... ну и как результат, анти-вирусные лаборатории разводят руками и говорят, что "его нет в России". Однако, в списке зараженных им копьютеров, который нам предоставил малазийский CERT, который контролирует последствия (червь пытается сканировать компьютеры) немало российских сетей.

Всем кто использует сервера Microsoft NT следует регулярно следить за обновлениями программного обеспечения, особенно связанного с безопасностью. Стоит напомнить, что продукты фирмы Microsoft стоят очень дорого не только при покупке, но и при обслуживании так как без квалифицированного обслуживания они легко превращаются из благо во зло...

Если Вы используете Microsoft Windows2000 то неприменно проверьте нет ли в корневом каталоге файла explorer.exe. Если он присутсвует, тл необходимо его удалить и перезагрузить компьютер.

Подробней о вирусе читайте статью в Компьюленте и на сайте
MyCERT