O črvu Code Red
Noč na sredo 1. avgusta je bila, predvsem v ZDA še posebej razburljiva, saj so mnogi računalniški strokovnjaki, predvsem pa upravitelji in lastniki pomembnih spletnih strani trepetali pred vnovičnim napadom črva Code Red. Črva so prvič opazili 19. julija, ko je v devetih urah uspel okužiti kar dobrega četrt milijona računalnikov. Osnovna tarča napada črva so sistemi s spletnim strežnikom Microsoft Internet Information Server in operacijskimi sistemi Windows NT in 2000. Za razliko od računalniških virusov, ki potrebujejo pomoč uporabnika (ali neprimernih nastavitev njegovega računalnika) za začetek delovanja, se zmorejo črvi sami namestiti na sistem in napadati.
Code Red je spisan tako, da samostojno išče ranljive sisteme po spletu, se namesti na računalnik in ob določenem trenutku (20. v mesecu) >>napade<< pomembne spletne strani, denimo stran Bele Hiše (www.whitehouse.gov), tako da z nepričakovanim povečanjem prometa onemogoči pravilno delovanje spletne strani. S tem pa tudi dodatno obremeni celoten internet, ga upočasni in nekatere strani naredi nedosegljive. Bela Hiša je dejansko morala spremeniti številko DNS svoje spletne strani, kar pa je bila tudi ena največjih težav, ki jih je črv povzročil.
Microsoft je že pripravil popravke za strežnike IIS, Windows NT in 2000, ki jih je samo v torek s spleta preneslo okrog milijon uporabnikov. Popravek sicer onemogoči delovanje črva v doslej znani obliki, vendar so strokovnjaki že opazili nekatere t.i. mutacije, za katere sumijo, da jih Code Red producira samodejno. Drug način začasne odstranitve črva je ponovni zagon računalnika, saj se Red Code zapiše zgolj v pomnilnik.
Objave o nevarnosti črva so sprožile precej panike med uporabniki interneta, ki so panično nadgrajevali svoje računalnike s protivirusnimi programi in nalagali Microsoftov popravek, kljub opozorilom strokovnjakov, da črv ne napada računalnikov končnih uporabnikov. Code Red je uporabnikom zgolj povzročil nevšečnosti z preobremenjevanjem zmogljivosti interneta, kar je bila tudi njegova osnovna naloga. Strokovnjaki so tudi ugotovili, da bi naslednji nevaren datum lahko bil prav prehod iz julija na avgust, vendar so že v sredo zjutraj poročali, da se ni zgodilo nič pretresljivega. Po koncu noči, ki so jo mnogi skrbniki omrežij preživeli pred računalniki, so Code Red novinarji in analitiki že primerjali z neutemeljeno paniko ob t.i. hrošču leta 2000.
Kljub tokratni neutemeljeni paniki, pa mnogi strokovnjaki za računalniško varnost opozarjajo, da so lahko podobni črvi v prihodnosti precej bolj nevarni, saj lahko bistveno ohromijo internetni promet, zablokirajo spletne strani velikih trgovin in tudi ohromijo elektronsko poslovanje med podjetji. Po najbolj pesimističnih predvidevanjih tudi kraja podatkov in vdori v skrbno varovane sisteme niso izključeni.
V napadih virusa AnnaKournikova in črva I Love You, ki sta v zadnjih letih dvignila največ prahu, so oblasti dokaj hitro našle krivce, vendar pa kaže, da bo avtor črva Code Red ostal anonimen. Na prvih nekaj napadenih spletnih straneh se je sicer pojavilo obvestilo >>Hacked by Chinese<<, vendar zaradi izjemno hitrega širjenja črva preiskovalci nimajo pravih sledi.
