"Лаборатория Касперского" сообщает об обнаружении нового поколения червей, способного функционировать по Интернет без использования файлов. Этот тип вредоносных программ осуществляет все операции (включая распространение и проведение DDoS атак) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации.
Первый представитель данного семейства сетевых червей, "Bady" (также известный под именем "Code Red"), уже заразил около 12000 серверов по всему миру и провел крупномасштабную DDoS атаку на Web сервер Белого дома ( http://www.whitehouse.gov), вызвав нарушение его нормальной работы.
"Bady" заражает только компьютеры под управлением Windows 2000, с установленным Microsoft Internet Information Server (IIS) и включенной службой индексирования (Indexing Service). Вместе с тем, именно это программное обеспечение чаще всего используется на коммерческих Web, FTP и почтовых серверах, что и определило широкое распространение червя. Масштабы эпидемии могли бы быть еще более внушительными, если бы червь поражал и другие версии Windows, например Windows NT и Windows XP. Однако автор червя умышленно "нацелил" его только на системы Windows 2000.
Для проникновения на удаленные компьютеры червь использует обнаруженную в июне 2001 года брешь в системе безопасности IIS. 18 июня 2001 года Microsoft выпустила "заплатку", устраняющую данную брешь, однако подавляющее большинство пользователей еще не успело обновить свое программное обеспечение.
Важной особенностью "Bady" является то, что в процессе работы он не использует никаких временных или постоянных файлов. "Данный червь действительно уникален: он существует либо в системной памяти зараженных компьютеров, либо в виде TCP/IP-пакета при пересылке на удаленные машины, - сказал Евгений Касперский, руководитель антивирусных исследований компании, - Подобная "бестелесность" представляет серьезную проблему для защиты серверов, поскольку требует установки специальных антивирусных модулей на межсетевые экраны".
Инф. "ЭЛВИСТИ".
