综述：“红色代号”病毒全球爆发
　2001-08-01 15:20:15

　　
　　发现血腥

　　6月18日微软宣布在公司的IIS网络服务器软件中发现一个漏洞。该软件是近600万网站的软件基本构件，消息传出后，全球黑客定会像闻到血腥的秃鹰一样飞扑上来，该软件“缺陷”被病毒突破仅是个时间问题。


　　7月13日英属哥伦比亚的网络主服务器公司“左岸系统”宣布公司的几台服务器遭到一种新型病毒的入侵，钻的正是微软IIS服务器软件缺陷留下的空子。

　　喝出大名

　　7月16日发现微软软件漏洞的网络安全公司eEye集中了多名精英编程者开始分析入侵病毒的代码。他们熬夜工作，消耗了数打“红色代号”牌的高咖啡因软饮料(“红色代号”软饮已经成为硅谷精英的“主食”)。为了纪念该饮料的功劳，eEye的编程人员将蠕虫正式命名为“红色代号”。

　　安全告急

　　7月18日eEye负责人宣布，“红色代号”令20多年来网络安全人员的最大忧虑成为现实：安全人员早已提出警告，系统软件必须定时接受检修，当像微软IIS服务器软件一类应用如此广泛的软件发现缺陷后，“抢修”工作尤其关键。

　　猛攻白宫

　　7月18日彻底“拆解”“红色代号”后，eEye小组发现它还有另一个任务：19日格林尼治标准时间午夜，互联网上的每一个蠕虫都将放下手中的攻击目标，集中力量猛攻白宫网站，任务是建立停止所有服务工作。

　　更可怕的是，“红色代号”蠕虫的每一个拷贝(到18日傍晚已有近14万个)将以每4.5小时400MB的速度投放垃圾信息。

　　“瘟疫”爆发

　　7月18日蠕虫从缓慢诞生爆发为一场癌疫。显而易见，有人已经释放出“红色代号”的变种，并修好了程序无序数据生成器环节的毛病。在3小时内，被蠕虫感染例已突破10万。18日午夜，被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国，11%在韩国，5%在中国，其余分散在世界各地。

　　偷梁换柱

　　7月18日午夜据eEy分析，“红色代码”将集中火力攻击白宫政府网站，最终，蠕虫本身构造上的一个错误拯救了白宫网站。否则，白宫网站可能瘫痪数日。

　　据统计，蠕虫试图与原始网址连接上，然后狂泻数据垃圾，但前提是先得到服务器的回应。白宫网站管理员将白宫网站从原来的IP地址198.137.240.91移到邻近的198.137.240.92，然后将所有发送到原地址的数据投入垃圾站，通过偷梁换柱的花招，白宫网站躲过大劫。

　　进入休眠

　　7月19日午夜“红色代号”停止猛攻进入休眠期，直到本月底再次“苏醒”。


　　7月31日格林尼治时间午夜整点，“红色代码”将再度复苏，去感染更多的服务器。与此同时，居心叵测的黑客将尝试修改它的编码，赋予它更可怕的破坏力，有人甚至指出从长远看，白宫用转移法躲过“红色代码”劫难，可能埋下了严重的祸根。


　　江民公司