תולעת אדומה פושרת

סיכום ביניים: 250,000 שרתים הודבקו, הפגיעה קטנה מהצפוי

הווירוס Code Red הדביק אתמול (ד') מאות אלפי מחשבים ברחבי העולם, אך נזקו זעום מכפי שצפו חלק מהתחזיות. מרכזי אבטחה הזהירו כי התקפתו עלולה להיות קשה כמו המתקפה הראשונה ב-19 ביולי, אז הודבקו 250,000 שרתים תוך תשע שעות. כתוצאה מכך ניכרה האטה בתעבורת המידע ברשת.

 

האיום עדיין קיים

 

הפעם, יום לאחר הופעתה המחודשת של Code Red פגיעתה הייתה חלשה מהצפוי. החששות שהתולעת תכניע את האינטרנט התגלו כבלתי מבוססות. עם זאת, מומחי אבטחה ממשיכים להזהיר כי מנהלי רשתות שמפעילים Windows NT או Windows 2000 צריכים להוריד את טלאי האבטחה נגד התולעת.

"אנחנו עדיין זהירים לגבי Code Red אך לראשונה אנו גם אופטימיים" אמר אלאן פלר, מנהל המחקר במכון האבטחה SANS. "אי אפשר לקבוע בוודאות שהאיום נעלם", אמר רון דיק, ראש מרכז הלאומי להגנה על תשתיות.

כ-150,000 שרתי אינטרנט הודבקו על ידי Code Red נכון לאמש, על פי נתוני SANS. קצב ההדבקה המדווח הוכפל אתמול כל שעה במהלך היום אך הואט מאוד לקראת סופו.

הפנטגון חסם את הגישה הציבורית לרבים מאתרי משרד ההגנה, שבוע בלבד לאחר שאתרים אלה נסגרו כדי להתגונן מההתפרצות הקודמת של Code Red. דובר הפנטגון מסר, שרשת משרד ההגנה הואטה מאוד אתמול וכי שרת אחד נדבק בתולעת. "אנחנו עומדים על המשמר ובוחנים את המצב", נמסר בהצהרה משותפת של ה-FBI והבית הלבן.

 

המתקפה הבאה: ה-19 בחודש

 

שלא כמו וירוס רגיל, שמופץ בתום לב או בזדון על ידי אדם, תולעת מדביקה מחשבים אחרים באופן עצמאי. Code Red היא התולעת הידועה ביותר לשימצה מאז הופיעה התולעת הראשונה ב-1988 ושיתקה את רוב חלקי רשת האינטרנט.

תולעת Code Red מתוכנתת להדביק שרתי אינטרנט בלבד ולא מחשבים ביתיים, החל מה-1 בכל חודש ועד ה-19 בו. ביום זה, התולעת עוברת לשלב ההתקפה, במהלכו היא מפציצה את אתרי הממשל האמריקאי במידע חסר ערך.

למרות שאתרי הפנטגון הורדו מהרשת ואתר הבית הלבן הועבר לכתובת אינטרנט (IP) אחרת עם המתקפה הראשונה של התולעת בחודש שעבר, המתקפה הבאה, שצפויה ב-19 בחודש עדיין עלולה להזיק. מומחי אבטחה משווים זאת למיליוני ניסיונות התקשרות למספר טלפון לא מחובר, שאינם מגיעים ליעדם אך חוסמים את הרשת לכל המשתמשים.

אלאן פלר אומר, שלמרות החדשות הטובות, SANS איתר כמה מוטציות חדשות של התולעת ועדיין מנתחים את היכולות שלהן. על פי החשש הגירסאות החדשות של הווירוס מתוכנתות להשיק מתקפה מאורגנת על כל אתר אינטרנט ולא בהכרח על אתרי הממשל. פלר סבור שהסכנה טרם חלפה.