Червь известен под названием "Красный код", так как создан он был в Китае. Самораспространяющаяся программа заражает серверы, работающие на не обновленных версиях Internet Information Server от Microsoft, и портит веб-сайты на этих серверах. Все последствия его "работы" пока не исследованы, но уже сейчас специалистам ясно, что с его помощью хакеры могут составить список зараженных компьютеров и взять их под полный контроль, - сообщил главный специалист по хакерским атакам компании eEye Digital Security Марк Мэйфрет (Marc Maiffret).

eEye обнаружила "дыру" в ПО компании Microsoft - так называемую ошибку "индекс-сервер" - еще в прошлом месяце и сообщила о ней в Microsoft. Компания-разработчик ПО признала уязвимость еще 18 июня и поместила исправление к ней на своем сайте, которое можно было скачать. Microsoft призвала пользователей закрыть "дыру" как можно быстрее, пока хакеры не добрались до 6 миллионов серверов, по приблизительным подсчетам уязвимых для программной ошибки. Однако еще очень немногие скачали исправление, даже несмотря на широкое освещение проблемы в прессе.

Системные администраторы впервые обнаружили "червя" 13 июля. Он действует таким образом: выбирает 100 IP-адресов, проверяет компьютеры, с ними связанные, на уязвимость, и "расползается" по ним. Затем червь начинает "метить" веб-сайты зараженных серверов следующим сообщением:

Welcome to http://www.worm.com! Hacked by Chinese!

"Красный код" пока проникает только на англоязычные серверы, обходя стороной неанглийские версии IIS от Microsoft. Вся информация, посланная с зараженных серверов, собиралась на сайте Worm.com. Microsoft обратилась к ISP этого сайта с просьбой закрыть его, что и было сделано, иначе с помощью собранной на сайте информации хакеры могли взломать уязвленные компьютеры. Теперь захватить контроль над системами злоумышленники не могут, но червя это все равно не останавливает. Так что существуют другие способы, с помощью которых авторы червя могут узнать IP-адреса зараженных машин и "взломать" их.

Специалисты eEye настойчиво советуют всем, кто этого еще не сделал, скачать необходимый патч.