Hvis Code Red var en biologisk virus, så ville en god nats søvn være alt, hvad der kræves for at få virussen ud af kroppen. "Selvom ormekoden er raffineret, men dog baseret på en allerede kendt sårbarhed, som Microsoft har frigivet et patch for at lukke, er ormen i den grad 'dødelig'," siger viruskonsulent Peter Kruse.
Den nye orm lægger sig kun i det "hukommelsesområde", hvor den har lavet sit
buffer overflow. Dette bliver ormens død, da en genstart af systemet øjeblikkeligt sletter alle spor efter CodeRed.
Programmøren har tilsyneladende "sjusket" ved udviklingen af ormen. I modsætning til andre, mere destruktive internet-orme plantes ingen filer på det inficerede system. Ormen lever udelukkende i hukommelsen, som altså kan renses med en normal genstart.
Når serveren er genstartet bør man omgående hente sikkerhedsopdateringen fra Microsoft, der forhindrer at serveren inficeres igen. Antallet af angreb er faldet betydeligt i de seneste dage, men ventes at tage til i de kommende dage.
Læs også:
