|
|
Сразу после начала эпидемии вируса target="blank">Code Red в качестве метода борьбы с ним было предложено использовать другой вирус, который обнаруживал бы зараженные машины, удалял из их памяти Code Red и загружал нужную заплатку с сайта Microsoft. Однако такой способ борьбы с заразой большинство крупных антивирусных компаний сочло неэтичным, и, наконец, теперь в бой вступили энтузиасты, выпустив сразу два лечебных вируса для борьбы с Code Red II. Первая программа, написанная экспертом по безопасности из Германии, известным как Der HexXer, и получившая название CodeGreen действует почти также как и Code Red - случайным образом сканирует серверы, пытаясь найти машины, работающие под управлением уязвимой версии ПО Microsoft IIS. Если такой компьютер оказывается зараженным, CodeGreen запускает процесс загрузки заплатки и использует вылеченный компьютер для дальнейших поисков. Вторую программу CRclean ее создатель Маркус Керн (Markus Kern) назвал "пассивно распространяющимся червем", так как эта программа "нападает" на другие серверы лишь в ответ на атаку Code Red. При этом CRclean также пытается вылечить зараженную машину и записывается в ее память, чтобы вылечить еще больше компьютеров. Кроме этого, CRclean самоуничтожается, когда системная дата будет установлена на ноябрь 2001 г. или позднее. Оба автора лечебных вирусов предупреждают, что их программы были созданы в образовательных целях и имеют статус тестовых версий. А автор CodeGreen вообще сомневается в эффективности своей программы. Случаев применения CRclean или CodeGreen пока не было зафиксировано, однако специалисты считают, что начало их распространения не за горами. Чтобы поставить системных администраторов в известность о произведенном лечении обе программы оставляют записи в логах сервера. Источник: Журнал "Компьютерра" |
|