Zgodnie z przewidywaniami, „Code Red” uaktywnił się w nocy z wtorku na środę i w czwartek zaraził już około 150 tysięcy serwerów – poinformował Alan Paller z System Administration Networking and Security Institute, amerykańskiej placówki, zajmującej się m.in. problematyką bezpieczeństwa w Internecie.
Na razie walka z wirusem przebiega pomyślnie. Restart serwera usuwa wirusa z zarażonego systemu, a bezpłatnie dostępne „łatki” do oprogramowania systemowego firmy Microsoft zapobiegają ponownemu zarażeniu.
„Code Red” po raz pierwszy pojawił się w połowie lipca, zarażając setki tysięcy komputerów i powodując wiele kłopotów w Internecie.
Ustalono, że ten wirus przez pierwsze 20 dni swojej egzystencji stara się zainfekować jak najwięcej serwerów, po czym przystępuje do zmasowanego ataku na stronę internetową Białego Domu, usiłując ją sparaliżować. W żargonie komputerowym nazywa się to „denial of service attack”.
W pierwotnej wersji „Code Red”, zarażający serwery z systemami operacyjnymi Windows NT i Windows 2000, był „niezłośliwy”, tzn. nie niszczył danych w zainfekowanych komputerach, a jedynie sam rozsyłał się lawinowo po Internecie, wykorzystując lukę w oprogramowaniu firmy Microsoft i pozostawiając po sobie napis „Hacked by Chinese”.
Istnieje jednak poważne ryzyko, że pojawią się „mutacje” wirusa, które będą już destrukcyjne. „Code Red” to typowy „worm” (ang. robak) – program, który replikuje się w sieciach komputerowych, przeciążając systemy komputerowe do tego stopnia, że zaczynają pracować w żółwim tempie lub w ogóle trzeba je wyłączać.
Eksperci przestrzegają, że dotychczasowe optymistyczne doniesienia nie dają pewności, iż „Code Red” został spacyfikowany. Paller apelował do administratorów systemów, żeby nie osłabiali czujności.
Obecna wersja tego wirusa będzie prawdopodobnie skanowała Internet do 20 sierpnia, usiłując zarazić jak najwięcej serwerów, a 20 sierpnia przystąpi do ataku, bombardując danymi stronę internetową Białego Domu (zabezpieczoną już skutecznie przed takim atakiem) i powodując przy okazji zakłócenia w Internecie. Paller przewiduje, że wirus przejdzie w stadium „uśpienia” 27 sierpnia.
