Od połowy lipca rejestrowane są przez służby bezpieczeństwa TP S.A. POLPAK ataki związane z rozprzestrzenianiem się robaków Internetowych Sircam i Code Red. Robak Internetowy Code Red wykorzystując błąd w oprogramowaniu firmy Microsoft próbuje zarazić dużą liczbę przypadkowych serwerów www. Ponadto stałym celem jego ataku jest strona Białego Domu w USA. Skutek jest taki, że zarażony serwer potrafi wysłać w krótkiej chwili kilkaset MB danych (pakietów) na bardzo dużą liczbę losowych adresów IP. Wszystkie te pakiety odbierane i analizowane są poprzez urządzenia odpowiadające za kierowanie ruchem do Internetu. W efekcie ten nienormalnie duży ruch może zablokować łącze użytkownika, a także utrudnić pracę urządzeń sieciowych. Jedynym sposobem uniknięcia takiej sytuacji jest czujność klienta - użytkownika Internetu i zabezpieczenie swojego środowiska programowego przed zarażeniem wirusem (robakiem). Jeśli jednak taki przypadek zarażenia wystąpił - jedyną radą jest ściągnięcie przez tego użytkownika ze stron Microsoft odpowiednich "łatek" programowych. Strony te w ostatnich dniach są trudne do osiągnięcia. TP S.A. wychodząc naprzeciw potrzebom swoich klientów, dzięki uprzejmości firmy Microsoft uzyskała zgodę na umieszczenie na stronach www: tpnet.pl, tpsa.pl i portal.pl niezbędnych "łatek" programowych usuwających błąd w oprogramowaniu wykorzystywany przez robaka Code Red. Code Red: -
wysyła z zarażonego serwera po kilkaset MB danych na losowe adresy IP, próbując zarazić następne serwery, doprowadzając do zablokowania łącza danego klienta; -
próbuje również zapychać adres IP, pod którym do niedawna znajdowała się strona www.whitehouse.gov; -
starsza wersja na krótko podmienia stronę na zarażonym serwerze; -
nowsza wersja zawiera konia trojańskiego umożliwijącego przejęcie całkowitej kontroli nad zarażonym serwerem. Code Red rozsyła się wykorzystując błąd w oprogramowaniu Internet Information Server firmy Microsoft w wersjach 4.0 i 5.0, na platformach Windows NT i 2000. Każdy klient korzystający z powyższego oprogramowania powinien pilnie zainstalować łatki udostępnione przez producenta: - wersja na Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 - wersja nw Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 - opis: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp Po instalacji należy koniecznie zrestartować serwer, gdyż robak na zarażonym systemie będzie jeszcze znajdował się w pamięci. Dzięki uprzejmości firmy Microsoft łatki dostępne są także z poniższych lokalizacji: - patch na Windows 2000 wersja polska - patch na Windows 2000 wersja angielska - patch na Windows NT 4.0 TP S.A. nie ponosi odpowiedzialności za szkody powstałe w wyniku wykorzystania i zainstalowania programów umieszczonych na tych stronach. |