誰是“紅色代號”電腦病毒的編寫者?
(//www.tvsmo.com)
【大紀元8月3日訊】美國的電腦安全專家們日前表示,如果你的互聯網連接速度在未來幾周明顯放慢,你可能會責怪的大學生或者微軟,但是,你可能更應該責怪那些沒有及時安裝補丁程序的IIS服務器管理員。
美國的電腦安全專家們在分析後得出的結論是,“紅色代號”蠕虫最早於7月13日來自中國廣東的佛山大學。不過,中國官方予以否認。
但美國的電腦安全專家們顯然不同意中國官方說法。據安全人員稱,証據顯示攻擊者的地址來自中國,盡管他們使用了工具或跳板來試圖遮掩他們的行蹤。他們認為,中國大學生編寫並傳播“紅色代號”的主要動機,是為了替中美撞機事件中犧牲的中國飛行員報仇。當eEye數字安全公司在6月18日首次報告了微軟IIS服務器中的.ida漏洞之後,中國的大學生們終於等到了一個絕佳的機會。雖然微軟很快就發布警告稱,該漏洞可以造成非常嚴重的後果,並且推出了補丁程序,但是,許多IIS服務器的管理員卻沒有及時安裝該補丁程序。7月13日,距離eEye首次報告.ida漏洞還不到一個月的時間,就出現了首批感染“紅色代號”的報道。
利用微軟軟件產品的漏洞,僅僅攻擊使用英文版Wnidows的服務器,而且,把矛頭指向了白宮,這些都使美國的電腦安全專家們懷疑,“紅色代號”源自中國。他們不讚同中國負責網絡安全的官員認為中國人無法編寫出“紅色代碼”這一說法。
值得慶幸的是,“紅色代號”本身有一個缺陷。它的隨機IP地址生成器都使用了相同的“根”地址,因此,後來復制出來的蠕虫病毒都開始再次生成相同的IP地址,攻擊相同的網站,在7月份的頭19天並沒有導致大量拒絕服務攻擊事件的出現。如果“紅色代號”生成的IP地址真正隨機,7月19日之前肯定會有數量更多的網站被感染。
現在,所有人關心的是“紅色代號”更完善的新變種是否將會感染更多的電腦系統,或者該蠕虫病毒是否會攻擊非英語的互聯網服務器,對更多目標網站發動拒絕服務攻擊。這些問題的答案現在都在不得而知。
(//www.dajiyuan.com)
相關文章