Вчера специалисты по компьютерным технологиям предупредили, что, по их прогнозам, сетевой компьютерный червь Code Red, который ранее в этом месяце заразил тысячи персональных компьютеров, сегодня вечером снова активизируется, готовясь атаковать выбранные разработчиком червя веб-страницы. Правительственные и частные специалисты по компьютерной безопасности заявили, что, как ожидается, Code Red начнет размножаться в ноль часов по Гринвичу 1 августа. Червь поражает только компьютеры, подключенные к интернету. Он записывает в оперативную память незащищенных компьютеров программу, которая начинает рассылать червь по случайному закону на десятки других компьютеров. Затем, начиная с 20-го числа каждого месяца, зараженные червем компьютеры коллективно переполняют выбранные веб-страницы запросами на получение информации. В типовом случае подвергшаяся атаке веб-страница не способна справиться с перенасыщением и отказывает в доступе обычным пользователям.
Разработчик данного червя воспользовался ошибкой в разработанных фирмой "Microsoft" кодах программного обеспечения (это открытие было обнародовано в июне с.г.). Данный червь способен заражать компьютерные системы, в которых установлена операционная система "Windows 2000" или "Windows NT 4.0" наряду с программой "Microsoft Internet Information Server" версии 4.0 или 5.0. Эти системы - которых по всему свету насчитывается около 6 млн. - могут быть защищены с помощью специальной программы, которую можно бесплатно скачать с веб-страницы фирмы "Microsoft".
В июле, в течение первых девяти часов Code Red заразил более 250000 подключенных к интернету компьютеров. По замыслу его разработчика, червь должен был в течение восьми суток парализовать работу компьютерной системы, которая обеспечивает веб-страницу Белого дома (резиденция президента США - прим. пер.), перенасытив ее запросами на получение информации. Белый дом уклонился от атаки, изменив цифровой адрес своей веб-страницы. Тем временем Пентагон (министерство обороны США - прим. пер.) временно блокировал доступ к некоторым участкам своих общедоступных веб-страниц, пока шла установка защитных программ.
На прошлой неделе этот быстро размножающийся червь, потенциально способный ежедневно заражать до 500000 цифровых адресов в интернете, размещал на атакованных им веб-страницах сообщение "Hacked by Chinese!" Этот международный инцидент расследуется Федеральным бюро расследований (ФБР) США, однако пока у бюро нет подозреваемых в совершении данного преступления.
Вчера на пресс-конференции в Вашингтоне около десятка ведущих специалистов по информационным технологиям - представляющих такие группы, как "Federal Computer Incidence Response Center", "Information Technology Association of America" и "Internet Security Alliance" - заявили, что атаки червя способны время от времени блокировать трафик в интернете, препятствуя деятельности служб национальной безопасности и деловой активности.
"Общественность в своей повседневных деловой активности становится все более зависимой от интернета, - заявил директор Центра защиты национальной инфраструктуры ФБР США Рональд Дик (Ronald Dick). - Продажа и покупка товаров осуществляются через интернет, поэтому деловые люди используют его для получения жизненно важной информации". Г-н Дик сравнил компьютерных вирусов и червей с кризисами в области здравоохранения. "Необходим постоянный мониторинг состояния безопасности компьютерных сетей, за их безопасностью надо следить так же, как мы следим за своим здоровьем", - сказал он.
Ведущие специалисты по компьютерной безопасности заявили, что, как ожидается, две выявленные мутации Code Red, которые не меняют лица атакованных ими веб-страниц, распространятся по всему интернету. Неизвестно, какие веб-страницы они намерены атаковать. "Новый вариант червя, который должен начать распространяться во вторник, запрограммирован на то, чтобы создавать так называемые "зомби-серверы", которые должны начать массированные атаки с целью воспрещения обслуживания потребителей информации серверов. Червь может быть видоизменен так, чтобы атаковать любую цель, - заявил президент общества "Partnership for Critical Infrastructure Security" Кеннет Ватсон (Kenneth Watson). Официальные сотрудники служб компьютерной безопасности заявили, что два выявленных варианта Code Red не повреждают внутренней начинки и программного обеспечения индивидуальных компьютеров. Однако, предупредили специалисты, это не означает, что хакеры не сумеют манипулировать червем в разрушительных целях, например, чтобы атаковать веб-сервер с целью украсть корпоративную или частную информацию. Менеджер программ безопасности в "Microsoft Security Response Center" Скотт Калп (Scott Culp) заявил, что они уже сотни тысяч раз рассылали "ремонтную" программу, призванную исправить первоначальный недостаток программы безопасности фирмы "Microsoft". Эта специальная программа могла быть использована на нескольких компьютерах в обслуживаемой сервером сети, ввиду чего невозможно определить, сколько еще компьютерных систем остаются уязвимыми для атаки червя Code Red, сказал он. Другой, более сложный способ защиты от червя - изменение конфигурации компьютерной системы, добавил г-н Калп. Как заявили руководители отрасли, теперь необходимо разослать предупреждения о черве более широкой аудитории, чем та, которая ныне числится в списке профессионалов в области компьютерной безопасности. "Когда компьютер из развлекательной игрушки превратился в часть нашей повседневной жизни, компьютерная безопасность перестала быть царством ученых-компьютерщиков и профессионалов и вошла в жизнь рядовых граждан", - сказал г-н Дик. По его утверждению, одним из факторов, способствующих быстрому размножению компьютерных червей, является то, что общественность все шире использует для доступа в интернет кабельные каналы или цифровые абонентские линии, которые повышают возможности обмена данными между компьютерами, сказал г-н Дик.
По сообщению финансируемой правительством группы компьютерной безопасности ("Computer Emergency Response Team") университета Карнеги Меллон, в первые 6 месяцев текущего года отмечено свыше 8000 случаев запуска в интернет компьютерных вирусов и червей. Одним из них является Code Red.
