吃几堑才能长一智 “红虫”再敲信息安全警钟

　　
　　一种名为“红色代码”的网络病毒继7月末在全球疯狂吞噬了几十万个计算机系统后，它的新变种于上个星期在我国登陆。到目前为止，国内已被攻击的各种类型网站和企业服务器及网络系统数以千计，涉及联网电脑终端数百万台，造成的直接和间接经济损失在短时间内难以估量。　　

　　微软惹祸，白宫换“址”

　　据中国教育与科研网络中心主任吴建平介绍，“红色代码”的出现可以部分归“功”于微软公司。今年6月18日，微软公司宣布在架设网站最基础的软件之一——ISS网络服务器软件中发现一个漏洞，这引起了全球黑客的高度重视。20多天后，一种病毒开始利用ISS服务器软件的缺陷对一些服务器进行攻击。7月16日，发现微软软件漏洞的程序员把一种饮料名称赋予了这个病毒，称为“红色代码”（Cod eRed）。它主要攻击安装了微软公司W ind ow s NT和W ind ow s 2000操作系统的服务器和使用IE4.0及5.0版网络浏览器的电脑，而使用W ind ow s95、W ind ow s98和W ind ow s M e操作系统的电脑则不易受到攻击。

　　7月18日午夜，“红色代码”开始大面积爆发。第二天，“红色代码”病毒开始对美国白宫网站进行疯狂攻击，白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址，才幸免于难。美国国防部也被迫关闭了下属的大多数军事网站。而“红色代码”也由此停止了猛攻并进入了休眠。在螫伏了一段时间后，经过改良的“红色代码”在7月31日第二次大规模爆发。
　　中国受“青睐”

　　在“红色代码”病毒感染过服务器后，其网站的主页上会留下“W e lcom e to www.w o r－m. com”和“Hack ed By Ch in e se”（中国黑客所黑）的字样，使国外各大媒体认为“病毒制造者可能来自中国”，但由于制造者没有留下任何蛛丝马迹，而且首次爆发主要在美国等地，这种猜测明显缺乏有力的证据。在疑团未解时，“红色代码”在7月31日卷土重来，而此次扑向的是使用中文系统的网站。

　　北京瑞星公司技术部门分析的结果表明：作为改进后的版本，“红色代码”可以创建300个线程在网络上查找未感染的计算机，当判断到系统默认的语言是中文时，查找线程数猛增到600个，占用大量系统资源和网络资源，造成网络拥堵。
　　 “红色代码”有多“毒”

　　“红色代码”是一种新型的蠕虫病毒。它随机产生IP地址，然后在因特网上进行扫描，搜索未被感染的计算机，在寻找到猎物后，病毒会像寄生虫一样，通过自我安装感染服务器，一旦在某台服务器中安装成功，接下来它就会利用这台服务器，搜寻更多的感染目标，其传播速度非常惊人。同时它在传播中会产生大量的数据包将数据通道堵塞，造成因特网连接速度放慢。


　　更可怕的是，改进后的“红色代码II”在感染计算机后，会从病毒体内释放出一个木马程序，驻留在计算机当中，为入侵者大开方便之门，并且通过修改操作系统注册表，将Sc r ip ts、MSADC、C盘和D盘的属性改为可读写，这样便可以远程操控感染计算机，对其进行读写操作，并通过网络盗走资料数据。

　　我国著名反病毒专家刘旭认为：“红色代码”病毒所使用的技术开创了网络病毒传播的新路，可称之为“划时代的病毒”。
　　吃几堑才能长一智

　　从“梅丽莎”、“CIH”到“爱虫”、“红色代码”，每一次病毒的大规模爆发都给世界带来巨大的损失。日前，由国家信息安全办公室、公安部公布的《我国首次计算机病毒疫情网上调查报告》中显示，在我国，曾经感染过病毒的用户数量占被调查数的73％。在感染病毒的用户中，感染病毒3次以上的用户高达59％。但由于我国仍有上千万的计算机处在单机操作中，为此大大限制了网络病毒的爆发规模和损害程度，即是如此，“红色代码”等恶性病毒仍给我们带来了巨大的损失，像“CIH”病毒已连续爆发了3年多，我们的一些计算机系统仍被感染。而在面对“红色代码”这样一个恶性网络病毒攻击时，有相当部分的企业竟然根本没有任何应急和补救措施。可见中国企业的网络与信息安全意识是多么的薄弱。

　　“凡事预则立，不预则废”，据北京市政府信息中心负责人介绍，他们的网络系统抵挡住了“红色代码”的攻击，是因为他们正在使用具有自动升级功能的瑞星毒软件。网络信息的安全已经成为关系国家安全、经济稳定的重要因素。我们只有拿出更多的精力来真正关注网络安全问题，才能让我们的网络系统从“在病毒面前不堪一击”变成“道高一尺，魔高一丈”。（《光明日报》/钟晓军）