(//www.tvsmo.com)
【大紀元8月3日訊】美國的電腦安全專家們日前表示，如果你的互聯網連接速度在未來幾周明顯放慢，你可能會責怪中國的大學生或者微軟，但是，你可能更應該責怪那些沒有及時安裝補丁程序的IIS服務器管理員。

美國的電腦安全專家們在分析後得出的結論是，“紅色代號”蠕虫最早於7月13日來自中國廣東的佛山大學。不過，中國官方予以否認。

但美國的電腦安全專家們顯然不同意中國官方說法。據安全人員稱，証據顯示攻擊者的地址來自中國，盡管他們使用了工具或跳板來試圖遮掩他們的行蹤。他們認為，中國大學生編寫並傳播“紅色代號”的主要動機，是為了替中美撞機事件中犧牲的中國飛行員報仇。當eEye數字安全公司在6月18日首次報告了微軟IIS服務器中的.ida漏洞之後，中國的大學生們終於等到了一個絕佳的機會。雖然微軟很快就發布警告稱，該漏洞可以造成非常嚴重的後果，並且推出了補丁程序，但是，許多IIS服務器的管理員卻沒有及時安裝該補丁程序。7月13日，距離eEye首次報告.ida漏洞還不到一個月的時間，就出現了首批感染“紅色代號”的報道。

利用微軟軟件產品的漏洞，僅僅攻擊使用英文版Wnidows的服務器，而且，把矛頭指向了白宮，這些都使美國的電腦安全專家們懷疑，“紅色代號”源自中國。他們不讚同中國負責網絡安全的官員認為中國人無法編寫出“紅色代碼”這一說法。

值得慶幸的是，“紅色代號”本身有一個缺陷。它的隨機IP地址生成器都使用了相同的“根”地址，因此，後來復制出來的蠕虫病毒都開始再次生成相同的IP地址，攻擊相同的網站，在7月份的頭19天並沒有導致大量拒絕服務攻擊事件的出現。如果“紅色代號”生成的IP地址真正隨機，7月19日之前肯定會有數量更多的網站被感染。

現在，所有人關心的是“紅色代號”更完善的新變種是否將會感染更多的電腦系統，或者該蠕虫病毒是否會攻擊非英語的互聯網服務器，對更多目標網站發動拒絕服務攻擊。這些問題的答案現在都在不得而知。

(//www.dajiyuan.com)

    相關文章