Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Nie ma strachu - prawda o robaku "Bady" (aka "Code Red")

Na początku tego tygodnia agencje prasowe na całym świecie ostrzegały przed epidemią nowego robaka internetowego "Bady" (znanego również jako "Code Red"), którego data aktywacji przypada na 1 sierpnia. Niestety ostrzeżenia te wprowadziły duży zamęt oraz panikę, ponieważ nie zawierały informacji na temat funkcjonowania wirusa.

Bady jest robakiem rozprzestrzeniającym się poprzez Internet. Infekuje komputery działające pod kontrolą systemu operacyjnego Windows 2000 z zainstalowanym Microsoft Internet Information Server (IIS) (w wersji 4.0 oraz 5.0) i z włączoną usługą indeksowania. Robak wykorzystuje dziurę w zabezpieczeniach IIS zwaną "Unchecked Buffer in Index Server ISAPI Extension". Dziura ta została wykryta w czerwcu bieżącego roku, firma Microsoft natychmiast udostępniła odpowiednią łatę, a firmy produkujące oprogramowanie antywirusowe dodały do swoich produktów moduły eliminujące robaka.

Robak aktywny jest tylko od 1 do 27 dnia miesiąca, po czym wszystkie aktywne kopie robaka przechodzą w "tryb uśpienia".

Bady zainfekował już ponad 350 000 komputerów i nie należy wykluczać prawdopodobieństwa wystąpienia powtórnej epidemii, jednak infekcje będą sporadyczne. Istnieją dwa czynniki, w wyniku których ponowna epidemia jest prawie niemożliwa. Po pierwsze, istnienie robaka zostało już nagłośnione przez media, co skłoniło administratorów do zainstalowania łaty Microsoft'u. Po drugie, robak działa tylko w systemach z zainstalowanym IIS. Oprogramowanie to jest wykorzystywane tylko na serwerach w wyniku czego użytkownicy domowych komputerów nie są narażeni na atak tego wirusa.

Pobierz narzędzie czyszczące komputer po infekcji robaka Bady - plik unbady.exe, rozmiar 44 KB



 2001-08-01  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych