[ Milan Aksic @ 11.09.2001. 10:35 ] @
"Internet crv "Sifra plavo" (Code Blue), koji su kineski istrazivaci otkrili prosle nedelje, mogao bi biti "maskirani pokusaj zastite od crva 'Sifra crveno' (Code Red)", tvrdi jedan strucnjak za racunarsku bezbednost iz Hong Konga. "Moguce ja da je Code Blue bio napravljen da izazove haos i promene konfiguracije Internet Information Servera (IIS) tako da se Code Red vise ne siri" rekao je Alan Dajer, glavni savetnik honkonske kompanije Yui Kee Computing, specijalizovane za antivirusni softver i mreznu bezbednost. Crv Code Blue koristi bezbednosni propust Microsoftovog servera IIS 4 i 5 za koji je ranije objavljena softverska zakrpa; medjutim, ljudi koji nisu azurirali svoje sisteme ostali su podlozni infekciji, kaze Dajer. Kompanija Network Associates Inc. (NAI) kojoj pripada i prodavac antivirusnih programa McAfee, izjavila je da Code Blue nije ni u kakvoj vezi sa crvom Code Red. Ova dva crva rade na razlicite nacine, smatra Alan Bel, rukovodilac marketinga NAI. Sem toga, Code Blue snima datoteke na disk i ne koristi prekoracenje bafera da bi prodro u sistem, rekao je on. "Code Blue sigurno nije antidot za Code Red", smatra Bel. On je rekao da je u vreme kada se pojavio Code Red neki moralni pisac virusa napravio i "dobrog crva", nazvanog Sifra zeleno (Code Green). Bio je programiran da traga za crvom Code Red, zameni ga i potom samog sebe unisti. Antivirusne kompanije NAI i Symantec ocenili su da je Code Blue napast malog rizika i objavili su da nije bilo izvestaja i njegovom delovanju. Mada je Code Blue u kategoriji niskog rizika NAI porucuje svojim klijentima da nastave sa zastitom svojih sistema. "Pisci virusa uzdaju se u cinjenicu da uvek ima neazurnih korisnika". Prodavci antivirusnog softvera tvrde da se "plavi crv" do sada nije pojavio nigde sem u Kini. (M.V.)" |