趋势科技清除"红色代码II"的解决方案(1)

　　
　　 CodeRed.A红色密码病毒感染灾情尚未解除，又有新变种接踵而至。国外出现一只破坏行为类似的新病毒CodeRed.C，已于8月6-8日登陆亚洲，港台地区和韩国均有中毒事件发生，我国境内的若干台计算机也已遭到这种变种的入侵。造成网络带宽阻塞、服务器当机，使用者可以明显发现网络效率大幅地降低。我国公安部已经下达全国性警告，敦促各有关部门立即采取行动防范"Code Red II" 病毒的进一步传播。

　　由于疫情蔓延的速度有扩大的趋势，趋势科技TrendLabs仔细分析最新的病毒CodeRed.C后表示，此病毒与CodeRed不同之处为，攻击力暴增六倍，且来势汹汹；另外，重点针对中文系统进行感染，病毒会自动在服务器(web server)中植入骇客后门程序(Backdoor)，以取得完整存取控制权，进行远程遥控。

　　趋势科技已经对企业授权用户发布病毒警讯，而非趋势科技的企业用户，现在可以免费下载趋势科技公司提供的病毒清除程序：fixcodec.zip。

　　有鉴于CodeRed系列病毒利用微软IIS的漏洞进行大规模感染，趋势科技呼吁IIS使用者立刻到微软网站下载Patch：http://www.microsoft.com/。（亚洲受感染情况摘自ZDnet）

　　 趋势科技大中国区技术支持经理林锦忠表示：“根据以往的经验，每当新型态病毒产生之后，类似攻击手法的病毒便会接二连三的产生。不过，此新病毒只会针对安装微软IIS Web服务器的操作系统进行感染，包括：Windows NT和Windows 2000系统，对Windows 95/98/ME的用户不构成任何威胁。趋势科技已经发布了免费病毒清除程序及最新防毒组件，让使用者不必担心新病毒肆虐。”

　　

	CODERED.A	CODERED.B	CODERED.C
病毒行为简介	计算机系统日期<20, 产生99+1个 threads, 每个thread 使用一串 HTTP command 攻击 random IP address 的 Port 80, 若该系统为Microsoft IIS 3.x,4.x,5.x且没有安装Q300972的hotfix, 这串 HTTP command 会使Indexing Service(IDA)造成 Buffer Overflow, 使其成为另一个攻击发起中心（跳板式攻击）, 因此可以透过FireWall 入侵企业内部网络	与CODERED.A相同。	计算机系统日期<20，且操作系统语系为中文语系, 产生600个 threads, 其它语系则产生300个threads, 每个thread 使用一串 HTTP command 攻击 random IP address 的 Port 80, 若该系统为Microsoft IIS 3.x,4.x,5.x且没有安装Q300972的hotfix, 这串 HTTP command 会使IndexingService(IDA)造成 Buffer Overflow, 使其成为另一个攻击发起中心（跳板式攻击）, 因此可以透过FireWall 入侵企业内部网络
发作日期与破坏性	1. 当计算机系统日期<20，此蠕虫会任意产生IP地址，并透过80 PORT 来散播和复制自己。 2. 计算机系统日期介于20~28，使用DDoS 攻击白宫网站。 3. 系统日期>28，休息。	与CODERED.A相同。	与CODERED.A相同。
其它行为	无	无	在网页服务器(web server)中植入骇客后门程序(Backdoor)，以取得完整存取控制权，进行远程遥控。

|下一页||尾　页|