网络安全组织担心“红色代码”病毒
　2001-08-01 15:01:37

　　
　　美国时间上周日，一些计算机安全组织——从联邦调查局的国家基础设施保护中心(NIPC)到计算机应急反应工作队协调中心(CERT/CC)向外界透露说，他们担心曾在7月19日对全世界范围内的服务器发动攻击的“红色代码”蠕虫病毒将会卷土重来。

　　发出这一警告的机构之一、互联网安全联盟执行理事戴夫·麦科迪说：“我们真应该明确告诉大家红色代码病毒的破坏力究竟有多大。它的潜在威胁是非常严重的，但是通过适 当的预防措施它也是可以防范的。我们正在尽一切努力确保所有的互联网用户，特别是那些还不了解Code Red病毒的小企业和个人用户拥有能够保护自己系统的工具。”

　　红色代码病毒专门袭击那些运行微软公司的IIS 4.0和5.0网络服务器软件的服务器。它繁殖的速度极快，7月19日在9个小时内它就感染了大约25万个系统，方法是通过100条线索在互联网上搜寻有缺陷的服务器并把自己安装到这些系统中。随着它的不断复制和扫描，这个病毒给整个国际互联网带来了大范围的恐慌。

　　它先是在被感染的系统中留下了一个名为“c:notworm”的文件，随后病毒开始搜索这个文件，一旦找到它就会在其中潜伏下来。接着Code Red病毒开始检查该服务器所属的网站是否用英语运行，如果是的话它就会用以下文字篡改网页：“你好！欢迎来到http://www.worm.com网站！黑掉它的是中国人！”

　　这个病毒在美国东部时间7月28日晚8点进入下一个阶段，它停止了繁殖，同时每一个潜伏着的病毒都向www.whitehouse.gov网站(白宫网站)的80端口发出100个连接请求。

　　一些网络安全组织相信它可能将在本周二再次发作。联合发出这条安全警告的组织包括微软公司、联邦调查局国家基础设施保护中心、联邦计算机事故处理中心、美国信息技术协会、CERT/CC、SANS研究院、互联网安全系统和互联网安全联盟。安全警告说：“红色代码病毒很可能将在美国东部时间2001年7月31日晚8点钟再次开始传播。由于它可能已经发生变异，因此它的危险性将更大。它的传播将有可能导致企业和个人暂时无法使用一些互联网应用软件，包括电子商务、电子邮件和娱乐类的软件。”

　　这个病毒只感染运行IIS网络服务器软件的Windows NT或Windows 2000系统，它不会感染Windows 95、Windows 98和Windows Me系统。微软公司上个月发布了一个补丁程序，它可以用来保护那些有缺陷的系统。针对Windows NT 4.0、Windows 2000专业版、Windows 2000服务器以及高级服务器软件的补丁程序已经公布在相关的网站上。