30.07.2001 Сетевой червь Code Red будоражит умы общественности.

Вчера общественные информационные службы сообщили о страшном сетевом черве, который ... ранее в этом месяце заразил тысячи персональных компьютеров, сегодня вечером снова активизируется, готовясь атаковать выбранные разработчиком червя веб-страницы ....

Интернет червь Code Red, носящий также имя I-Worm.Bady, заражает только компьютеры под управлением Windows 2000 (без установленных сервисных пакетов), с установленным Microsoft Internet Information Server (IIS) и включенной службой индексирования (Indexing Service).

Для заражения компьютеров червь использует дырку в IIS, для которой 18 июня 2001 Microsoft выпустила заплатку. Данный сетевой червь никак не проявляет себя на диске (не создаёт никаких временных файлов либо файлов со своим телом), он целиком и полностью живёт в памяти системы.

Зараженный сервер замедляет свою работу и перехватывает обращения посетителей в Web-сайту, управляемому зараженным сервером. Вместо оригинальной странички пользователи видят страничку со следующим содержимым:

 
Welcome to http://www.worm.com ! Hacked by Chinese! 

Но затем ,через 10 часов, червь возвращает всё в исходное состояние. Кроме того в определённые дни (зависит от версии червя), он производит DDos атаку на выбранные сервера (в прошлый раз это был сайт белого дома www.whitehouse.gov).

Именно в связи с инцидентом, произошедшим с этим червём месяцем раньше, специалисты по информационной безопасности США снова поднимают панику, так как очередной удар, судя по всему, прежде всего придётся именно на сервера правительства США.

Пользователям же мы рекомендуем установить заплатку на свои сервера, и обращать больше внимания на сообщения об обнаружении очередной бреши в системе.