1 sierpnia 2001

Nie ma strachu - prawda o robaku "Bady" (aka "Code Red")

Na pocz膮tku tego tygodnia agencje prasowe na ca艂ym 艣wiecie ostrzega艂y przed epidemi膮 nowego robaka internetowego "Bady" (znanego r贸wnie偶 jako "Code Red"), kt贸rego data aktywacji przypada na 1 sierpnia. Niestety ostrze偶enia te wprowadzi艂y du偶y zam臋t oraz panik臋, poniewa偶 nie zawiera艂y informacji na temat funkcjonowania wirusa.

Bady jest robakiem rozprzestrzeniaj膮cym si臋 poprzez Internet. Infekuje komputery dzia艂aj膮ce pod kontrol膮 systemu operacyjnego Windows 2000 z zainstalowanym Microsoft Internet Information Server (IIS) (w wersji 4.0 oraz 5.0) i z w艂膮czon膮 us艂ug膮 indeksowania. Robak wykorzystuje dziur臋 w zabezpieczeniach IIS zwan膮 "Unchecked Buffer in Index Server ISAPI Extension". Dziura ta zosta艂a wykryta w czerwcu bie偶膮cego roku, firma Microsoft natychmiast udost臋pni艂a odpowiedni膮 艂at臋, a firmy produkuj膮ce oprogramowanie antywirusowe doda艂y do swoich produkt贸w modu艂y eliminuj膮ce robaka.

Robak aktywny jest tylko od 1 do 27 dnia miesi膮ca, po czym wszystkie aktywne kopie robaka przechodz膮 w "tryb u艣pienia".

Bady zainfekowa艂 ju偶 ponad 350 000 komputer贸w i nie nale偶y wyklucza膰 prawdopodobie艅stwa wyst膮pienia powt贸rnej epidemii, jednak infekcje b臋d膮 sporadyczne. Istniej膮 dwa czynniki, w wyniku kt贸rych ponowna epidemia jest prawie niemo偶liwa. Po pierwsze, istnienie robaka zosta艂o ju偶 nag艂o艣nione przez media, co sk艂oni艂o administrator贸w do zainstalowania 艂aty Microsoft'u. Po drugie, robak dzia艂a tylko w systemach z zainstalowanym IIS. Oprogramowanie to jest wykorzystywane tylko na serwerach w wyniku czego u偶ytkownicy domowych komputer贸w nie s膮 nara偶eni na atak tego wirusa.

Pobierz narz臋dzie czyszcz膮ce komputer po infekcji robaka Bady - plik unbady.exe, rozmiar 44 KB