CodeRed uneo paniku među Zemljane
Virus, tj. crv o kojem se ovih dana mnogo piše i govori – CodeRed – izgleda Internetu nije naneo tako teške udarce kao što se najavljivalo, ali je zato doveo do jednog drugog, nepredviđenog efekta: izazvao je zagušenje telefonskih linija službi tehničke podrške kompanija koje se bave proizvodnjom antivirusnog softvera.
Mnogi korisnici Interneta (koji su inače imuni na dejstvo ovog crva, pošto se radi o virusu koji napada samo servere) uplašili su se zbog, očigledno neodmerenog i isuviše alarmantnog upozorenja koje je javnosti uputilo nekoliko američkih državnih i nevladinih organizacija. U naslovu upozorenja je stajalo: “Veoma realna i prisutna opasnost za Internet: 31. jul poslednji rok za akciju,” a iz teksta su prosto zračile zlokobne slutnje o tome kako će CodeRed izazvati (doduše sporadične) široko rasprostranjene zastoje i tehničke probleme na Mreži.
Denis Zenkin, predstavnik za medije moskovskog proizvođača antivirusnog softvera Kaspersky Lab, rekao je: “Naše linije tehničke podrške primile su mnogo poziva kućnih korisnika, koji nisu na njegovom udaru, ali su čuli za njega i veoma se uplašili.”
Grejem Kluli, tehnički savetnik u engleskoj antivirusnoj kompaniji Sophos, izneo je zapažanje koje deli i većina njegovih kolega: “Imamo na hiljade i hiljade telefonskih poziva. Upozorenje koje je izdao FBI je stvarno sramotno, a naslov mu zvuči kao da je pitanju neki roman Džona Grišama.”
I u poznatoj finskoj antivirusnoj kompaniji F-Secure kažu da su tokom CodeRed histerije dobili znatno više poziva nego što je uobičajeno, potvrđuje Miko Hiponen, menadžer odeljenja za antivirusna istraživanja ove kompanije: “Mnogo ljudi nas je zvalo i reklo nam da su prekinuli sa povezivanjem na Internet, želeći da saznaju kada će biti bezbedno da se opet povežu. Mnogi od njih su tipični korisnici Windows 98, a jedino što su oni mogli da primete u vezi sa CodeRed-om jeste usporavanje Interneta.” Hiponen navodi i zanimljiv slučaj administratora jedne relativno velike i važne finske kompanije, koga je generalni direktor kompanije pozvao u tri ujutru da zaštiti servere kompanije, jer je na CNN-u čuo kako pričaju o crvu. Nesretni administrator nije znao da njegov sistem, pošto radi pod sistemom Linux, nije na udaru ove e-pošasti.
Upravo poslednja priča ilustracija je veoma negativne uloge koju su nevladine grupe i mediji, koji se obično navode kao jedan od najjačih činilaca i garanata “građanskog društva” i demokratije, zajedno sa FBI-jevim Centrom za zaštitu nacionalne infrastrukture (National Infrastructure Protection Center, NIPC), odigrali u ovom slučaju. Grejem Kluli je to prokomentarisao na sledeći način: “Veoma sam skeptičan u vezi sa upozorenjima koja predvićaju topljenje Interneta. Takvi navodi su naneli više štete nego koristi. Trebalo je jasno naznačiti da virus ne utiče na kućne korisnike. Uveren sam da su mnogi ljudi koji su preuzeli zakrpu sa Mreže zapravo kućni korisnici.
Radi se, naime, o tome da je CodeRed samoprostirući crv koji se koristi propustom u Internet Information Server-u (IIS), serverskoj aplikaciji Microsoft-ovih administratorskih operativnih sistema Windows 2000 i Windows NT. On je skenirao Internet u potrazi za ranjivim sistemima koje je potom zaražavao tako što se instalirao na njih, a potom su zaraženi sistemi napadali web sajt Bele kuće, izazivanjem odbijanja usluge, usporavajući na taj način saobraćaj na celoj Mreži. Kućnim korisnicima koji, u najvećoj meri, koriste Windows 9x ili Me nije pretila nikakva opasnost. Zakrpa koja otklanja bezbednosni propust u IIS-u dostupna je na Internetu još od polovine juna, ali je zanimljivo da sâm Microsoft, očigledno, ili ne veruje u ono što drugima preporučuje, ili je toliko samouveren da misli da nijedan virus njega ne može da pogodi: ova kompanija je nedavno potvrdila da je CodeRed zarazio dva njena servera koja se koriste za rad webmail službe Hotmail. Predstavnica britanskog ogranka kompanije tom prilikom je izjavila: “Nekoliko MSN Hotmail servera zaraženo je crvom CodeRed. Serveri su odmah isključeni i ‘zakrpljeni’.” Problem je, prema njenim rečima, ubrzo saniran (pošto se jedan od zaraženih kompjutera koristio samo za testiranje), a podaci korisnika su ostali intaktni i apsolutno bezbedni.
Poslovica kaže da pametan čovek ne ponavlja dva puta istu grešku, a MS-u ovo nikako nije prvi put da mu se nešto ovakvo dešava: prošle godine, holandski haker Dimitri je uspeo dva puta da se “uvuče” u Microsoft-ov web server, drugi put, čak, posle MS-ovog saopštenja da je ispravljen propust koji je Dimitriju poslužio za prvi upad.
Elem, ispostavilo se da je u slučaju napada na Microsoft, u pitanju bio “zarazniji” “varijetet” crva, tzv. CodeRed II.
CodeRed II mnogi smatraju potencijalno daleko opasnijim od prve verzije, navodeći za to najmanje dva razloga: pre svega, “dvojka” na napadnutom računaru ostavlja otvorena “zadnja vrata”, omogućujući na taj način napadačima lak pristup celokupnom sadržaju, što podrazumeva i pristup lozinkama, kao i brisanje i zamenu fajlova; pored toga, smatra se da novi crv, zapravo, nije samo varijanta starog – on koristi iste potpise i način napada kao i stari, ali računar zaražen prvom verzijom može biti zaražen i drugom, a nevolja u pogledu otkrivanja leži u tome što ovaj “mutirani oblik” “umire” posle dva dana, ostavljajući na računaru žrtvi samo fatalne posledice svog “boravka”.
Još jednom ponavljamo da virus utiče samo na serverske sisteme zasnovane na operativnim sistemima Windows NT i Windows 2000 sa instaliranim Internet Information Server-om, tako da kućni korisnici nemaju razloga za brigu.
Zakrpa koja je delotvorna protiv obe verzije virusa može se preuzeti sa adrese http://www.microsoft.com/technet/itsolutions/security/topics/codealrt.asp (pristupačno, nema šta!), a preporučuje se sledeća procedura:
1. preuzimanje zakrpe sa Interneta
2. prekid veze sa Internetom
3. ponovno pokretanje računara
4. instaliranje zakrpe
5. ponovno pokretanje računara
6. ponovno povezivanje na Internet.
Poštovanje ovakvog redosleda garantuje najveću moguću bezbednost od CodeRed II, koji i dalje hara mrežom.
Zanimljivo je još spomenuti da su ukupni troškovi izazvani potrebom čišćenja serverâ od obe verzije virusa do sada premašili dve milijarde dolara, a i dalje rastu.
Istraživačka kompanija Computer Economics iz Karlsbada, Kalifornija, izračunala je, naime, da je na plaćanje radne snage koja je ponovo dovodila u red zaražene sisteme do sada, širom sveta, potrošeno 1,29 milijardi dolara, dok je još 716 miliona izgubljeno zbog smanjenja produktivnosti izazvanog zastojem i troškovima na IT podršku i osoblje koje bi objašnjavalo korisnicima o čemu se radi.
Poslednji napad CodeRed-a je, zbog prirode njegovog kôda (virus je napisan tako da miruje neko vreme, a onda se određenog datuma ponovo aktivira), bio 20. avgusta, znatno slabiji od prvog talasa, pošto je, u međuvremenu, velika većina administratora “zakrpila” svoje sisteme.
Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.