Kompiuterių apsaugos ekspertai praneša, kad prieš 9 mėnesius pasirodžiusio kirmino „Code Red“ versija 2, toliau plinta internete, keldama pavojų kompiuteriams ir palikdama juos lengvai prieinamus tyčinėms atakoms. Šiuo metu yra užkrėsta daugiau nei 18 000 sistemų, kuriomis pasinaudojus galima nulaužti bet kokį tinklapį, sako Dugas Songas, hakeris ir apsaugos ekspertas kompanijoje „Arbor Networks“. Didžiausią susirūpinimą kelia didelio mąsto paskirstytos „denial-of-service“ (DDOS) atakos pasinaudojant „Code Red“ serveriais.

DDOS atakoje daug kompiuterių duomenimis užtvindo vieną taikinį ir taip sustabdomas aukos interneto ryšys ir priėjimas prie puolamo tinklapio.

„Code Red“ naudojasi „Microsoft Web server“ programinės įrangos saugumo spraga ir patenka į kompiuterius, kurie turi šį pažeidžiamumą. Kai serveris užkrečiamas „Code Red“, kirminas pradeda ieškoti daugiau pažeidžiamų sistemų.

Originalus „Code Red“ plito lėtai, tačiau pakeista versija tiesiog užtvindė internetą, užkrėsdama daugiau 350 000 serverių per 24 valandas. Kompiuterių apsaugos ekspertai sugebėjo sustabdyti kirmino plitimą, tačiau pilnai jo neišnaikino.

„Arbor“ per paskutinius šešis mėnesius rado daugiau nei 5 mln. interneto adresų užkrėstų „Code Red“. Net ir neturint specialių techninių žinių nesunku įsivaizduoti, ką gali padaryti hakeriai pasinaudoję užkrėstomis sistemomis, nusiuntus paprastą komandą į užkrėstą serverį šis tampa DDOS atakos įrankiu.

Views All Time
Views All Time
1758
Views Today
Views Today
1
0 0