В Интернет запущены два червя, которые находят и устраняют последствия деятельности вируса CodeRed II.
Как стало известно Newsbytes, в одной из почтовых рассылок, посвященных безопасности в Интернете, сразу два программиста объявили о создании ими лечебных сетевых червей для противодействия CodeRed II.
Одна из лечебных программ, чей автор скрывается под псевдонимом Der HexXer, получила название CodeGreen. Она сканирует Интернет в поисках компьютеров, оснащенных Microsoft Internet Information Server (IIS) - как раз на серверы, использующие IIS, и проникает CodeRed II. Найдя такой сервер, CodeGreen пытается загрузить с сайта Microsoft патч, закрывающий дыру, оставленную вирусом. Затем сервер сам начинает устранять последствия деятельности CodeRed.
По словам Маркуса Керна (Markus Kern), автора другой лечебной программы, CRclean, его продукт представляет собой пассивно распространяющегося червя. Если машину, оснащенную CRclean, атакует CodeRed II, лечебный червь определяет компьютер, откуда совершено нападение, и внедряется в него. Атакующая машина, представляющая собой уже зараженный сервер под управлением Microsoft IIS, таким образом тоже обретает противоядие против CodeRed II.
Несмотря на непрекращающиеся споры по поводу этической обоснованности защиты от вирусов методом нападения, такой способ борьбы обретает все большую популярность: за минувший год это уже третий случай появления лечебных червей.