Red Worm kaob ning Sircam purustab levikurekordeid

Red Wormi ehk Bady-nimeline viirus on uue põlvkonna kahjur. Ta muutub aktiivseks ainult iga kuu 1.?27. kuupäevani. Pärast seda lülituvad kõik ussi koopiad automaatselt ümber uinunud olekusse ja ei aktiveeri enam mitte kunagi paljunemisprotsessi, kirjutatakse viirusetõrjuja Kaspersky lab leheküljel. Seega pole augusti esimestel päevadel suureks paanikaks enam põhjust ja massilist nakatumist enam ei toimu. On siiski võimalus, et vähemalt ühes nakatunud arvutis on süsteemikuupäev määratud valesti (näiteks hilinemisega üle viie päeva) ja seal on säilinud ussi aktiivne koopia. Sellisel juhul võivad arvutid, mille tarkvara pole uuendatud, alates 1. augustist nakatuda.

Red Worm ründab vaid süsteeme, kuhu on paigaldatud Microsofti IIS. Seda tarkvara kasutatakse ainult serverites, nii et tavakasutajad ei satu oma arvutiga rünnaku ohvriks.

Code Red uss kahjustas juulis üle kogu maailma 300 000 serverit, viiruse tipphetk oli 19. juulil. Praeguseks on ta maailmas kahju tekitanud üle 1,2 miljardi dollari ulatuses. Vahend viiruse vastu on Microsofti või võrguseadme tootja leheküljelt vajaliku uuenduse allalaadimine ning uuendatud viirusetõrjetarkvara kasutamine. Masspöördumiste vastu väljastpoolt aitab ka vastavalt kohandatud tulemüüritarkvara.

Alates 18. juulist levinud viirus Sircam püstitab rekordeid, levides päevadega sama laiaulatuslikult kui kurikuulus Loveletter.

Viirusega nakatunud kirjal on subjektireal viirusega arvuti My Documents kataloogist valitud juhusliku faili nimi, kirja sisuks on:

Keskmine lause võib viirusel ka muutuda: I hope you can help me with this file that I send, hope you like the file that I send to you või This is the file with the information that you ask for.

Viirus lisab kirjale ka lisandi, mis näeb välja nagu tavaline dokument, kuid sisaldab viirust ennast ja käivitamisel nakatab ka kirja saaja arvuti.

Autor: ÄP