Code Red i Nimda nadal "popularne"

Najnowsze dane zawarte w studium przygotowanym przez Arbor Networks pokazują, że wormy Nimda i Code Red "mają się dobrze" i nadal infekują codziennie setki nowych ofiar.

Najnowsze dane zawarte w studium przygotowanym przez Arbor Networks pokazują, że wormy Nimda i Code Red "mają się dobrze" i nadal infekują codziennie setki nowych ofiar.

Arbor monitorowała duże segmenty Internetu od września ub.r. i w tym czasie zanotowała ok. 5 mln adresów IP zainfekowanych przez jeden z trzech wormów: Code Red, Code Red 2 i Nimda. Poziom infekcji robakiem Nimda jest stały, natomiast częstotliwość infekcji Code Red 2 wzrosła w kwietniu.

Studium Abora nie jest jedynym źródłem wskazującym na ciągłą obecność tych robaków w Internecie. Plasują się one nadal w czołówce 20 najpopularniejszych wirusów świata na liście rankingowej Lab, a firma Trend Micro potwierdza liczbę 1500 zgłoszeń aktywności wirusa Nimda w ciągu doby, odnotowaną na początku maja.

Nimda i Code Red atakują luki bezpieczeństwa w serwerach webowych Microsoft IIS, chociaż łatki na uszczelnienie tych luk dostępne są od roku. Pomimo tak długiego okresu dostępności tych łatek oraz wielu ostrzeżeń, oba wormy są nadal aktywne.

Za główna przyczynę utrzymywania się wysokiej aktywności tych wormów uważa się pojawianie się w Internecie nowych systemów, które bardzo często nie mają zainstalowanych odpowiednich łatek programowych. Tak więc istnieje obawa, że Code Red i Nimda staną się być może nieodłączną częścią "krajobrazu internetowego" na dłuższy czas.