používa najmodernejšia výpočtová technika, nebude to kvôli únave obslužného personálu z letnej horúčavy. Všetko bude mať na svedomí červ Code RED, který zneužíva chybu v tlačovom ISAPI module pre Internet Information Server. Vďaka tejto chybe vlezie červ, ktorý sa aktivuje práve oddnes na server, kde vytvorí 100 vlastných kópií. Deväťdesiatdeväť z nich se snaží pripojiť na iný cudzí server, pričom ten stý zmení úvodnú stránku webového serveru na "Welcome to http://www.WORM.com!, Hacked By Chinese!". Cieľové servery pre ďalšie napadnutie sa snaží vyberať náhodne. Začíná od určitej náhodne vybratej IP adresy, ktorú neustále obmieňa. Objavil sa však už aj nový variant, ktorý nemení stránky serverov. Vďaka nemu se červ stihol veľmi rýchlo rozšíriť. Napríklad 19. júla Code Red nainfikoval za 9 hodín viac než 250 000 počítačov. Keďže je naprogramovaný tak, že jeho aktivita začína 1. v mesiaci a končí vždy 20., práve dnešok môže byť pre niektoré počítače kritickým. O bližšie vysvetlenie sme požiadali viceprezidenta spoločnosti Eset software Vladimíra Zajaca.

"Červ sa replikuje medzi servermi Windows 2000, na ktorých je inštalovaný IIS A MIS (Internet Information Server a Microsoft Index Server). Po aktivácii vytvára červ kópie samého seba v pamäti PC a súčasne sa snaží napadnúť ďalšie počítače v sieti, ktorých adresu náhodne generuje. Keďže telo červa obsahuje programovaciu chybu, na napadnutom počítači sa generuje veľké množstvo červov, ktoré zahltia celú operačnú pamäť a tým spomalia výkon serveru, prípadne ho úplne zastavia. Tým pádom bude počítač úplne nefunkčný."

Ak sa už červ 'prebojuje' do operačnej pamäte, nie je všetko stratené. 'Liečba' je podľa Antona Zajaca pomerne jednoduchá. "Keďže červ sa nachádza len v operačnej pamäti serveru, stačí infikovaný server vypnúť. PO reštartovaní je potrebné stiahnuť si z domovskej stránky Microsoftu príslušný "patch" a počítač by mal fungovať bez problémov. Nedá sa však vylúčiť riziko ďalšieho nakazenia..."

Pri porovnaní stupňa nebezpečnosti medzi predchádzajúcim vírusom SirCam, ktorý šarapatil na ministerstve spravodlivosti, ba aj na generálnej prokuratúre a nastupujúcim Code Redom zatiaľ 'vedie' skôr menovaný, ale... "Keď Code Red zahltí operačnú pamäť, začne sa správať ako kvasinka a keďže sa už ďalej nebude môcť rozšíriť, zabije sám seba. Oddnes môže dôjsť k výpadkom niektorých počítačov, no teraz je ešte ťažké predpokladať, aké konkrétne problémy prinesie. V každiom prípade sa dotkne niekoľko tisícov slovenských počítačov. Potenciálny negatívny efekt Sirc32 je značne vyšší, pokiaľ berieme do úvahy jeho deštrukčné efekty. Hoci je Sirc32 momentálne na ústupe, ak sa včas neodstráni z počítača, v októbri samočinne vymaže všetky súbory z harddisku. V prípade nákazy červom SirCam si môžete z našej stránky www.eset.sk stiahnuť antivírový program."

Slovenske štátne inštitúcie nie sú podľa neho chránené pred vyčínaním počítačových hackerov. "Už len to, že niektoré inštitúcie a ministerstvá boli napadnuté zjavne dokazuje, že nie sú na podobné výtvory hackerov dostatočne pripravené," dodáva A. Zajac.

Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.