По оценке корпорации Microsoft, которую многие считают виновной в эпидемии, число компьютеров, уязвимых для атаки составляет около 6 млн. Установленное на них ПО Internet Information Server содержит дыру в безопасности, позволяющую вирусу заразить компьютер. Исправляющая проблему заплатка была выпущена Microsoft еще до первой волны эпидемии, однако количество ее загруженных копий составляет пока лишь около 1 млн.

Наш комментарий:

Вторая волна эпидемии Code Red принесла интересный сюрприз – участвуют в ней уже как минимум две разновидности вируса, причём модификация злобной программки оказалась более смышлёной. По словам экспертов организации Cooperative Association for Internet Data Analysis, появился клон на просторах Сети ещё 19 июля и отличается от предка доработанным алгоритмом генерации IP-адресов (т.е. поиска потенциальных жертв). Если первая версия начинала перебор “случайных” IP-адресов всегда с одного и того же адреса и тем замедляла своё размножение, то клон такой ошибки уже не совершает, благодаря чему в первый же день своего существования увеличил количество заражённых машин в десятки раз (доведя общий счёт, по разным данным, до 250 – 350 тысяч).

Беспрецедентная шумиха в прессе сказалась благоприятно: как минимум миллион администраторов (по данным Microsoft) озаботились безопасностью своей техники и второй виток эпидемии начался с темпов в разы меньших, чем закончился первый - за неполных два дня вирус сумел заразить лишь около 150 киломашин. Однако и такие темпы слишком велики и чреваты миллионом жертв уже к концу рабочей недели. В США Институт сетевого администрирования и безопасности (SANS) вместе с Координационным центром CERT подготавливают рассылку каждому американскому Интернет-провайдеру списков их клиентов, подвергшихся заражению Code Red – надеясь, что такие действия помогут замедлить распространение заразы.

Параллельно начинается подсчёт убытков, принесённых эпидемией. Самые мрачные цифры обнародованы агентством Computer Economics, согласно которому шествие Code Red обошлось мировой экономике в 1.2 млрд. долларов. И это только начало – осторожные прогнозы обещают к завершению эпидемии потери в 8.7 миллиардов. Цифры спорные, ибо в них заложены даже затраты на такие очевидные вещи, как установку техническим персоналом программных “заплаток”, однако, заметная разница в оценках того, что уже есть и что только предстоит позволяет предположить – пик “красной заразы” ещё впереди.

Пора задуматься и о том, кто устроил планете такую замечательную подлянку. Тут, впрочем, возникают серьёзные трудности: сколько бы ни говорили о глупости и недальновидности автора Code Red, отыскать его оказывается делом почти невозможно. Главная проблема в том, что вирус существует только в оперативной памяти заражённого компьютера, не сохраняясь на жёстком диске – это, конечно, облегчает лечение, но и помогает вирусу скрыть как именно он попал на данную машину. Ещё больше осложняет задачу “раздвоение личности” – работа одинаковых по воздействию вирусов с различными механизмами репликации хорошо путает след. Некоторые эксперты считают даже, что обе версии написал один и тот же человек, задавшийся двоякой целью – качественней замести следы и усугубить последствия эпидемии.

Обсудить материал можно в форуме