Все новости от 22 августа 2001 г. Для тех, кто не хочет, не может или не умеет ставить заплатки Microsoft
“Лаборатория Касперского” выпустила активное противоядие против бестелесного червя Code Red, вызвавшего в последнее время много шума, причем, что интересно, в основном за рубежом.
Противоядие представляет собой фильтрационный модуль для серверов, использующих ОС Windows 2000, пакет Microsoft Internet Information Server (IIS) и включенную службу индексирования Indexing Service. Этот модуль обрабатывает поступающие на сервер запросы и “отражает” те из них, которые содержат вредоносные коды. Нынешняя версия фильтра надежно защищает IIS-серверы от всех известных модификаций Code Red и не требует наличия заплаток Microsoft.
В будущем в программу предполагается встроить эвристическую технологию, способную обнаружить и нейтрализовать атаку даже неизвестного бестелесного червя. Антивирус Касперского для IIS-серверов занимает всего лишь несколько десятков килобайт дискового пространства и не оказывает существенного влияния на производительность компьютера. Его бесплатно можно загрузить с сайта www.kaspersky.com/utils/KAVISAPI.ZIP.
Вообще говоря, специальный фильтр можно было и не выпускать, так как панацеей от атак червей этого рода является своевременная установка соответствующих заплаток. Однако многие системные администраторы считают, что заплатки иногда могут принести даже больший вред, чем сами вирусы.
Кроме того, в крупных организациях с неразвитой компьютерной инфраструктурой процесс установки обновлений может затянуться на недели и прервать нормальное функционирование предприятия.
И главное: между обнаружением бреши и выпуском исправления всегда есть период, в течение которого пользователи остаются практически беззащитны.
“Мы полагаем, что в самом ближайшем будущем бестелесные черви типа Code Red станут одними из наиболее распространенных вредоносных кодов, и беспомощность антивирусных программ перед этой угрозой не может не вызывать опасения, — сказал Евгений Касперский, руководитель антивирусных исследований “Лаборатории”. — Дело в том, что традиционные средства, такие как антивирусные сканеры, мониторы и даже специальные антивирусные фильтрационные модули для межсетевых экранов, не в состоянии обнаружить и пресечь атаки бестелесных червей.
Они могут лишь констатировать наличие вредоносного кода в системной памяти компьютера, но практически бессильны его нейтрализовать. Даже если это удастся, Code Red может совершить повторную атаку и снова заразить компьютер”.
|