שלום לכם אני באתי לגאן רק בגלל.....
באתי להזהיר את כל האנשים על תולעת קוד הוירוס האדום!!!! אז הינה מידע: שובה של הסכנה האדומה Code Red תחזור השבוע ופגיעתה הפעם עלולה להיות קשה יותר גל מור תולעת המחשבים Code Red, שהדביקה החודש מאות אלפי מחשבים ושיבשה את הפעילות הסדירה של אתרי הממשל האמריקאיים, עלולה לחזור בקרוב כדי לעשות שמות, מזהירות חברות וארגוני אבטחה. מאות אלפי שרתי אינטרנט כבר נדבקו ב-Code Red. על פי נתוני ארגון האבטחה ברשת CERT, מאז התפרצות התולעת ב-19 ביולי, היא הדביקה יותר מ-250,000 שרתי אינטרנט. אומדנים בנוגע למספר הכולל של שרתי אינטרנט שנדבקו מאז הופיעה התולעת ברשת נעים מ-280,000 ל-359,000 מחשבים. Code Red עלולה להופיע מחדש ביום ד´ בבוקר בגלגול הרסני יותר, מזהירות מיקרוסופט, המרכז הלאומי להגנה על תשתיות בארה"ב וארגון CERT. גורמים אלה מזהירים כי למרות שטלאי אבטחה נגד התולעת זמין להורדה כבר חודש מאתר מיקרוסופט, שרתי אינטרנט רבים אינם מוגנים. שלב ההפריה Code Red, שקרויה על שם משקה קל, מתוכנתת להדביק עצמה אל מחשבי Windows NT או Windows 2000 שבהם מותקנת גירסה 4 או 5 של תוכנת השרת של מיקרוסופט (IIS) ב-19 הימים הראשונים של כל חודש. מחשבים שמפעילים Windows 95, Windows 98 או Windows Me אינם צפויים להידבק. התולעת סורקת את האינטרנט, מאתרת שרתי IIS פגיעים ומתקינה עצמה בזיכרון המערכת. לאחר מכן Code Red "דוגרת" עד ה-19 בחודש בשרת ה-IIS, ו"מטילה" בו לפחות 100 סוכנים שסורקים את האינטרנט אחר שרתים נוספים להדביק. סוכנים אלה מצטרפים למאות אלפי סוכנים בשרתי אינטרנט אחרים שסורקים את הרשת בו-זמנית. שלב זה, שמכונה "הפריה", עלול להאט את קצב התעבורה ברשת ואף לגרום להפסקה בפעילות של שרתים מסוימים, מזהירה CERT. שלב ההצפה ב-20 בחודש כל עותקי Code Red מתוכנתים לעבור ל"שלב ההצפה". במסגרת שלב זה, שנמשך עד ה-27 בחודש, כל עותקי התולעת בשרתים הנגועים משיקים מתקפת שלילת שירות מבוזרת (DdoS) על שרתי אינטרנט בממשל האמריקאי, בניסיון להפיל את אתרי האינטרנט של הממשל מהרשת. בחלק מהאתרים המודבקים תופיע אז ההודעה Hacked by Chinese! (נפרץ על ידי סינים). בעוד Code Red אינה מתוכנתת להשחית מידע באתרי האינטרנט המותקפים, ניתן לתכנתה לעשות כך. על פי החשד, שתי מוטציות של התולעת לכל הפחות כבר מופצות ברשת. אתרי הממשל ניצלו אתרי הממשל האמריקאי הצליחו לחמוק מפגיעת התולעת ב-20 ביולי לאחר שנקטו באמצעי הגנה. אתר הבית הלבן נותר על כנו לאחר ששינה את כתובת האינטרנט שלו (IP), בעוד הפנטגון נאלץ לחסום את הגישה לאתרים הציבוריים של הארגון באופן זמני כדי לגונן עליהם מפני התולעת. למרות שהתולעת מדביקה רק אתרי ממשל, גורמי אבטחה צופים כי פעולת הסריקה של מאות אלפי מחשבים עלולה להאט את התעבורה באינטרנט כשיחל שוב "שלב ההפריה" של התולעת ביום ד´, ככל הנראה ב-3 לפנות בוקר, שעון ישראל. "ההתפשטות הנמשכת של התולעת עלולה לשבש פעילות מסחר אלקטרוני, דואר אלקטרוני ובידור של עסקים מקוונים וגולשים", קובעת CERT. למרות ש-Code Red גרמה לנזק רב בחייה הקצרים, מומחי אבטחה עדיין אינם יודעים מי עומד מאחוריה.
