Библиотека Интернет Индустрии I2R.ru

7 августа "Лаборатория Касперского", ведущий российский разработчик антивирусного обеспечения, объявил о создании противоядия от "Code Red", нового поколения "бестелесных" Интернет-червей, поразившего недавно тысячи компьютеров по всему миру. На сегодня это единственная активная система защиты Web-серверов от такой разновидности модули вредоносных программ, все остальные системы, созданные антивирусной индустрией, оказались способны лишь констатировать факт, но не уничтожить вирус.

"Code Red" внедряется на компьютеры, используя брешь в системе безопасности IIS. Данная брешь принадлежит к классу "Переполнение буфера" и позволяет злоумышленникам запускать на Web-сервере нежелательный код. Вместо стандартного запроса на показ Web-страницы, хакер посылает специальный бинарный код, который переполняет выделенный для него буфер, и заставляет сервер выполнить содержащуюся в нем вредоносную программу.

В качестве средства борьбы с "Code Red" Лаборатория Касперского предложила системным администраторам установить "заплатки". Они являются единственным эффективным средством борьбы с программами типа "Code Red", которые в ближайшем будущем станут одними из наиболее распространенных в Сети.

"Предлагаемая версия антивирусного фильтра для IIS-серверов надежно защищает компьютеры от всех известных модификаций червя "Code Red" и не требует наличия "заплатки" от Microsoft, - добавил Евгений Касперский, - В будущем в программу будет встроена эвристическая технология, которая будет способна обнаружить и нейтрализовать атаку даже неизвестного вируса, который, подобно "Code Red", использует метод "переполнения буфера". Антивирус Касперского для IIS-серверов занимает всего лишь несколько десятков килобайт дискового пространства, в отличие от сотен мегабайт предлагаемых Microsoft сервисных пакетов, содержащих "заплатки", и не оказывает существенного влияния на производительность Web-сервера. Антивирусная база данных программы обновляется немедленно после обнаружения очередного бестелесного червя, так что пользователям не придется ждать выпуска соответствующей "заплатки".

В то же время многие специалисты считают, что "заплатки" иногда могут принести больший вред, чем вирусы, а в крупных организациях с неразвитой компьютерной инфраструктурой процесс установки "заплаток" может затянуться на недели и прервать нормальное функционирование предприятия.