TP S.A. ostrzega i radzi - komunikat

Od połowy lipca rejestrowane są przez służby bezpieczeństwa TP S.A. POLPAK ataki związane z rozprzestrzenianiem się robaków Internetowych Sircam i Code Red.

Robak Internetowy Code Red wykorzystując błąd w oprogramowaniu firmy Microsoft próbuje zarazić dużą liczbę przypadkowych serwerów www. Ponadto stałym celem jego ataku jest strona Białego Domu w USA. Skutek jest taki, że zarażony serwer potrafi wysłać w krótkiej chwili kilkaset MB danych (pakietów) na bardzo dużą liczbę losowych adresów IP. Wszystkie te pakiety odbierane i analizowane są poprzez urządzenia odpowiadające za kierowanie ruchem do Internetu. W efekcie ten nienormalnie duży ruch może zablokować łącze użytkownika, a także utrudnić pracę urządzeń sieciowych. Jedynym sposobem uniknięcia takiej sytuacji jest czujność klienta - użytkownika Internetu i zabezpieczenie swojego środowiska programowego przed zarażeniem wirusem (robakiem). Jeśli jednak taki przypadek zarażenia wystąpił - jedyną radą jest ściągnięcie przez tego użytkownika ze stron Microsoft odpowiednich "łatek" programowych. Strony te w ostatnich dniach są trudne do osiągnięcia. TP S.A. wychodząc naprzeciw potrzebom swoich klientów, dzięki uprzejmości firmy Microsoft uzyskała zgodę na umieszczenie na stronach www: tpnet.pl, tpsa.pl i portal.pl niezbędnych "łatek" programowych usuwających błąd w oprogramowaniu wykorzystywany przez robaka Code Red.

Code Red:

• wysyła z zarażonego serwera po kilkaset MB danych na losowe adresy IP, próbując zarazić następne serwery, doprowadzając do zablokowania łącza danego klienta;

• próbuje również zapychać adres IP, pod którym do niedawna znajdowała się strona www.whitehouse.gov;

• starsza wersja na krótko podmienia stronę na zarażonym serwerze;

• nowsza wersja zawiera konia trojańskiego umożliwijącego przejęcie całkowitej kontroli nad zarażonym serwerem.

Code Red rozsyła się wykorzystując błąd w oprogramowaniu Internet Information Server firmy Microsoft w wersjach 4.0 i 5.0, na platformach Windows NT i 2000.
Każdy klient korzystający z powyższego oprogramowania powinien pilnie zainstalować łatki udostępnione przez producenta:
- wersja na Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
- wersja nw Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
- opis:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp

Po instalacji należy koniecznie zrestartować serwer, gdyż robak na zarażonym systemie będzie jeszcze znajdował się w pamięci.

Dzięki uprzejmości firmy Microsoft łatki dostępne są także z poniższych lokalizacji:
- patch na Windows 2000 wersja polska
- patch na Windows 2000 wersja angielska
- patch na Windows NT 4.0

TP S.A. nie ponosi odpowiedzialności za szkody powstałe w wyniku wykorzystania i zainstalowania programów umieszczonych na tych stronach.