Новый интернет-червь "Китай" заразил 22 тыс. серверов, на которых стояла программа Microsoft Internet Information Server (IIS). Впервые он был обнаружен в пятницу, 13 июля.
Специалисты по компьютерной безопасности предлагают простейший способ борьбы с ним - просто перезагрузить сервер.
Как сообщает NewsBytes, официальное название вируса - Code Red Worm. После заражения IIS червь вывешивает на сайты, которые расположены на сервере, сообщение, написанное красными буквами: ""Welcome to http://www.worm.com! Hacked By Chinese!" ("Добро пожаловать на http://www.worm.com! Похакано китайцами!"). Затем червь размножается и рассылает свои копии на другие машины с IIS.
Code Red Worm, или "Китай", был создан автором для заражения серверов, работающих под англоязычной версией операционных систем Windows NT и Windows 2000. Об этом сообщили после исследования червя аналитики из компании eEye Digital Security. По мнению специалистов, если бы не эта особенность, жертв и разрушений было бы гораздо больше. Червь перестает размножаться в тот момент, когда натыкается на компьютер, где стоит национальная версия операционных систем. Кроме того, в этом случае он не уродует сайты, расположенные на компьютере.
Code Red Worm использует известную с прошлого месяца "дыру" в IIS: переполнение буфера .ida. Компания Microsoft уже выпустила соответствующий патч. Серверы, уже пораженные вирусом, могут некоторое время работать нормально, а их системные администраторы - не замечать непорядка, т.к. сначала червь размножается, а потом уже вывешивает свое сообщение на сайт.
Кроме того, эксперты выяснили, что этот вирус находится в оперативной памяти, поэтому работает только до тех пор, пока компьютер не перегрузили. Червь не оставляет зараженных файлов на винчестере и не определяется антивирусными программами. Вместо того, чтобы создавать новый файл index.html для замены главной страницы сайта, червь перехватывает запросы от пользователей и генерирует текст дефейса из памяти компьютера.
Эксперты также обнаружили, что на некоторых серверах червь убивает себя сам, т.к. требует слишком много ресурсов, что приводит к падению сервера и необходимости его перезагрузить.
Первоначально специалисты решили, что Code Red Worm служит ширмой для других программ, открывающих в системе лазейки для хакеров или запрашивающих удаленный компьютер о передаче каких-либо данных. Однако при тщательном анализе в eEye Digital Security было обнаружено, что червь существует сам по себе.
По иронии судьбы или создателей червя, одним из пострадавших сайтов стал Worm.com. Его владельцы отрицают свою причастность к Code Red Worm.
КОММЕНТАРИИ
Выбор редакции
Расшифровка послания Путина вызвала ужас в США: "Не будет ждать"
"Оно мертво": Такер Карлсон раскрыл истинное мнение Трампа об СВО
"Сгниете в аду": новый удар фон дер Ляйен по РФ поднял волну бешенства на Западе
Киев уличили в связях с мексиканскими наркокартелями — задета Одесса
Рекомендуем
Джоли рассказала о личной жизни после разрыва с Питтом
Тайная свадьба за миллионы: всплыли подробности закрытого мероприятия с Ургантом
После 1 июля три знака зодиака исполнят мечты — судьба улыбнется счастливчикам
Акулы вышли к пляжам: Австралия запускает круглосуточную охоту на хищников
Родня исчезнувших солдат ВСУ вышла на улицы: на Западной Украине вспыхнули митинги
Люди в ужасе от того, с чем им пришлось столкнуться
Выбор читателей
- "Могут убить": Запад готовит удар по уязвимому месту Киева
- "Вы победите?" В США пришли в ужас из-за заявлений о Москве
- Раскрыт тайный смысл письма Зеленского Путину
- Подарок Макрона Зеленскому спровоцировал скандал во Франции: "Какой позор"
- Ловушка захлопнулась: на Западе раскрыли главную ошибку Пашиняна по России
- "Смена власти ускорится": ЧП на Украине вызвало страх в США
- Сказал лишнее о России и поплатился: у главы МИД Литвы начались проблемы
- Запад шокирован новым планом Федорова: "Неминуемая смерть"
- В Раде раскрыли хитрый план Зеленского против Минска
- Запад теряет хватку: в Европе начался бунт из-за России
- Зверски зарезан популярный актер: "Я убил человека греха"
- "Это уже происходит": в США изумились переменам в России
- "Будет ли война?" На Западе признали неприятную правду о России
- Письмо Зеленского Путину вызвало скандал в Раде
- Сбежавшая в Лондон Дапкунайте заговорила о возвращении в Россию
- США запустили расследование против Германии: подробности
- В конгрессе США запаниковали после сурового заявления Рубио о России
- Шаг Макрона после встречи с Зеленским вызвал бешенство во Франции
- ВСУ устроили чудовищную провокацию с трупами солдат
- Раскрыто, кто вытеснил Shaman со сцены