4 sierpnia 2001

"Bady" (aka "Code Red") jest niegroźny, "SirCam" to już prawdziwa epidemia

Pogłoski dotyczące powtórnej epidemii robaka "Code Red" (znanego rónież jako "Bady") są tylko pogłoskami, podczas gdy epidemia "SirCam'a" rozszerza się w zastraszającym tempie.

Jak już pisaliśmy, media na całym świecie informują o możliwości powtórzenia się epidemii robaka internetowego "Bady" (Code Red), szerząc panikę i wprowadzając zamęt. Jeszcze raz podkreślamy, że Bady nie stanowi żadnego zagrożenia dla domowych użytkowników komputerów, ponieważ może on infekować tylko komputery działające pod kontrolą systemu operacyjnego Windows 2000 Server z zainstalowanym Microsoft Internet Information Server (IIS) oraz z włączoną usługą indeksowania. Konfiguracja taka jest wykorzystywana tylko na specjalnych serwerach.

Innym czynnikiem wywołującym panikę związaną z robakiem Bady były przypuszczenia o możliwości powtórzenia się epidemii, która miała miejsce w lipcu bieżącego roku. Wtedy to robak zainfekował ponad 350 000 serwerów WWW i przeprowadził potężny atak DDoS na stronie WWW Białego Domu (www.whitehouse.gov). Jednak epidemia nie powtórzyła się i nic nie wskazuje na to aby coś mogło to zmienić.

Niestety bezpodstawna panika związana z robakiem Bady odwróciła uwagę użytkowników od prawdziwego zagrożenia - robaka "SirCam". W stopniu rozprzestrzenienia się wirus ten dawno już "pobił" "LoveLetter'a" oraz "Melissę" razem wzięte. W przeciwieństwie do robaka Bady, SirCam stanowi zagrożenie zarówno dla domowych użytkowników jak i dla sieci korporacyjnych podłączonych do Internetu. Robak ten wysyła poprzez pocztę elektroniczą losowe pliki z zainfekowanego komputera do użytkowników zapisanych w książce adresowej. Ponieważ pliki są wybierane przez robaka losowo mogą one zawierać zarówno nieistotne informacje jak i tajne bądź poufne dane.

Uważamy, że należy więcej uwagi poświęcić robakowi SirCam - zdążył on już zająć pierwsze miejsce na liście najszerzej rozprzestrzenionych wirusów, pozostawiając konkurencję daleko w tyle.

Procedury neutralizujące robaka SirCam zostały dodane do antywirusowych baz danych programu Kaspersky Anti-Virus 17 lipca bieżącego roku.

Dla użytkowników innych programów antywirusowych oraz dla tych, którzy nie używają żadnego z nich, firma Kaspersky Lab stworzyła specjalne narzędzie umożliwiające całkowite usunięcie robaka SirCam (włącznie z odzyskaniem pierwotnej postaci rejestru systemowego). Narzędzie można pobrać tutaj.