2001年7月31日——赛门铁克病毒防治研究中心 (SARC) 研究人员最近发现了一种新型蠕虫病毒——“红色代号”(CodeRed)。该病毒会涂改以美国英语为默认语言设置的系统站点并显示如下信息:
“Welcome to <http://www.worm.com>! Hacked by Chinese!”(欢迎来到<http://www.worm.com>!被“中国人”所黑!)
在每个月的20日之前,“红色代号”会随机选择IP地址对不同的计算机进行传播;在每个月的20日至28日期间,它还会通过被感染的计算机发送大量垃圾信息对美国国家政府网站(http://www.whitehouse.org)进行DoS(拒绝服务)攻击,美国国家政府网站已经修改了自己的网络地址避开这个攻击;在每个月的28日之后,“红色代号”进入休眠状态,不会传播或攻击。截至到2001年7月19日,全世界已经有25万多台计算机被“红色代号”感染,现在还不能确定到8月1日会有多少台计算机上的“红色代号”会从28日开始的休眠中醒来。
“红色代号”是利用微软Index Server 2.0上的一个已知缺陷——内存溢出进行攻击的,如果用户没有使用微软在6月18日发布的补丁程序,系统便容易遭受“红色代号”蠕虫攻击。很多使用微软“互联网信息服务”(IIS)的小型商务用户和个人用户这正处于被“红色代号”攻击的危险中,可他们还不知道如何解决这个问题。赛门铁克对此表示关注,并已经给用户提供了两种免费工具来检测计算机是否
受到“红色代号”攻击:一种是“FixCodeR”评估工具,它能帮助用户探测到Windows NT系统中是否有“红色代号”的存在,用户可以到 http://www.symantec.com/avcenter 获得这个工具;另一个工具就是赛门铁克的安全检测站点(Symantec Security Check, http://www.symantec.com/securitycheck),用户可以到这里进行在线安全评估,扫描出自己使用的计算机系统中容易被攻击的弱点。
如果需要微软Index Server2.0的补丁程序,用户可以按照以下链接从微软下载:
适用于Windows NT 4.0 的补丁程序:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
适用于Windows 2000 专业版、服务器版及高级服务器版的补丁程序:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
###
赛门铁克防病毒研究中心
赛门铁克防病毒研究中心(SARC)是行业最大的致力于防病毒的专家组。赛门铁克防病毒研究中心在美国、日本、澳大利亚和荷兰均设有研究中心,中心致力于防病毒技术研究。 该中心的使命是对计算机病毒做出迅速、全球性的响应,积极地研究和开发消除病毒隐患的技术,并教育大众安全地使用计算机。每当有新的计算机病毒出现时,赛门铁克防病毒研究中心都会开发出侦测病毒的方法和病毒特征,并提供修复方案或者选择删除操作以确保用户免受最新病毒的威胁。
