Не вняв собственным призывам немедленно установить заплатку на свой сервер Microsoft IIS (Internet Information Server), инженеры корпорации допустили заражение вирусом Code Red почтовой службы Hotmail , а также некоторых других серверов сети MSN и внутренней корпоративной сети Microsoft.
В самом начале эпидемии Code Red, корпорация Microsoft вместе с различными правительственными, учебными и общественными организациями единым фронтом выступила с призывом к системным администраторам установить заплату, выпущенную Microsoft еще 18 июля этого года.
Однако сами же сисадмины корпорации проигнорировали призыв. В результате Code Red проник на два сервера Hotmail, принадлежащие корпорации. Правда, по утверждению представителя Microsoft по связям с общественностью, пользователи от этого никак не пострадали, а последствия проникновения уже устранены.
Вирус Code Red проник также на ряд других серверов портала MSN, и даже более того - на серверы внутренней корпоративной сети Microsoft.
Напомним, что вирус Code Red заражает серверы, работающие под Microsoft Internet Information Server (IIS), используя переполнение буфера, позволяющее запустить вредоносный код и установить полный контроль над системой. После заражения через "дыру" в IIS червь вывешивает на сайты, которые расположены на сервере, сообщение, написанное красными буквами: "Welcome to http://www.worm.com! Hacked By Chinese!" ("Добро пожаловать на http://www.worm.com! Взломано китайцами!").
Основной и уникальной особенностью червя является то, что он никак не проявляет себя на жестких дисках серверов и не создает ни временных, ни постоянных файлов, существуя лишь в их оперативной памяти. Благодаря этой особенности его пребывание в системе труднее отследить (даже "дефейс" осуществляется не заменой страницы, а перехватом запросов пользователей к серверу). С другой стороны, Code Red легко уничтожается - достаточно перезагрузить сервер, пишет ИА "Нетоскоп".
