綜述:解讀惡性蠕虫病毒“代號紅色”

人氣 6
標籤:

(//www.tvsmo.com)
【大紀元8月9日訊】隨著電腦網絡日新月異的發展,電腦病毒的發展速度也是令人震驚的。今年7月19日,一種名為“紅色代碼”的新網絡病毒在全球因特網大爆發,在最初的9小時內就侵入了25萬個計算機系統。7月31日,“紅色代碼”在蟄伏一段時間後,再次大舉來襲,幾天內又造成全球15萬台計算機當機。8月5日,美國、英國的政府機構、民間機構和一些計算機安全專家再次警告,已經發現“紅色代碼”的幾種新變體在因特網上顯形,而且新變形可能威脅更大。據一些調查機構估算,“紅色代碼”及其變體已經給全球因特網及相關產業造成超過10億美元的損失,而且損失還擴大。

  有著如此“驕人戰績”,“紅色代碼”在電腦病毒家族中可謂後起之秀。人們不禁要問,“紅色代碼”究竟是什麼病毒,何以具有這麼大的破壞力呢?

  蠕虫病毒家族的“新貴”

  “紅色代碼”譯自它的英文名字“Code Red”,中文也有譯為“代號紅色”或“紅色代號”的。“紅色代碼”原先是一些計算機編程者人員愛喝的一種櫻桃口味的含咖啡因紅色軟飲料。

  計算機安全專家稱,“紅色代碼”是一種新型的蠕虫病毒,一般不破壞電腦上的資料,但“紅色代碼”的變體可能會破壞數據,它通過自動復制迅速在因特網上傳播。

  “紅色代碼”首先對因特網進行掃描,搜尋潛在攻擊目標,找到“獵物”後,它自動將自己安裝到網絡服務器上,再利用被感染的服務器搜尋更多的目標。它在傳播中產生大量數據包將數據通道堵塞,造成因特網連接速度放慢。“紅色代碼”通過這種方法,利用被感染的服務器向美國一些政府網站輸送大量數據,致使網站癱瘓。

  “紅色代碼”病毒感染過的服務器的網站,主頁上會留下“Welcome to www.worm.com”(歡迎訪問蠕虫網站)和“Hacked By Chinese”(中國黑客所黑)的字樣,病毒還會對系統的軟件硬件進行掃描,因而導致上網和瀏覽速度明顯放慢。

  近幾年的計算機病毒好象都愛跟比爾.蓋茨過不去,專門找微軟公司軟件系統的茬。“紅色代碼”也不例外,它利用微軟公司服務器軟件IIS的漏洞,主要攻擊安裝視窗NT和視窗2000操作系統的服務器和使用IE4.0及5.0版網絡瀏覽器的電腦。不過,安裝視窗95、視窗98和視窗Me操作系統的電腦一般不易受到“紅色代碼”的“垂青”。

  初出茅廬 戰績顯赫

  “紅色代碼”病毒於7月19日首次爆發,在第一輪攻擊中,它入侵了全球30多萬台網絡服務器。尤其是在其爆發的最初9小時內,“紅色代碼”就攻擊了25萬個計算機系統,造成全球許多用戶發現網絡傳輸速度明顯放慢。“紅色代碼”還對美國政府的一些網站發起進攻。白宮官方網站19日即遭到攻擊,而美國國防部為加強防范被迫於23日關閉下屬的大多數軍事網站。美國聯邦調查局國家基礎設施保護中心主任迪克說,因特網已成為美國國家安全與經濟穩定的關鍵因素,而“紅色代碼”對因特網構成了重大威脅。

  正如美國微軟公司和國家基礎設施保護中心的預測,“紅色代碼”在蟄伏幾天後,於7月31日晚再次爆發。與美國政府一起監控因特網安全的美國系統管理網絡和安全研究院提供的數字顯示,在8月初的幾天裡,15萬台連網的計算機遭到病毒攻擊。在第二輪發作的最初6小時內,病毒入侵的速度非常快,幾乎每隔一小時就會增加一倍,隨後入侵速度逐漸放慢,但受感染電腦數量仍在增加。

  不過,第二次發作,沒有專家們想象中的那麼厲害。這次,白宮的網站沒有受到影響。

  位於美國加州的獨立調查機構“計算機經濟”統計,截至8月1日,“紅色代碼”病毒已經讓整個因特網及相關產業損失了12億美元,估計仍有600萬台服務器面臨被感染的危險。

  病毒新變體 更加危險

  8月5日,美國、英國一些計算機安全專家再次發出警告,至少發現兩種“紅色代碼”病毒的新變體在攻擊美、英兩國的計算機網絡,可能已感染了數千個終端,而且新變體可能更加危險。

  美國國家基礎設施保護中心女發言人人黛比.魏爾曼說,該中心於上周末已經發現至少兩種“紅色代碼”病毒的新變體,但她拒絕透露任何細節。

  美國殺毒軟件開發商賽門鐵克公司防病毒研究中心確定了新變體為“紅色代碼C”。該公司說,新變體是4日發現的,“具有很大的威脅”。英國防病毒軟件開發商“Network Association”也確認了“紅色代碼C”的出現。

  英國內政部下屬的負責防止計算機基礎設施被攻擊的機構“Uniras”則在自己的網站上公布,病毒新變體比原來的“紅色代碼”更危險。

  來自各機構的計算機安全專家們說,那些易受原“紅色代碼”病毒攻擊的服務器系統也易受新病毒變體的攻擊。

  病毒新變體相較於原“紅色代碼”病毒最大的特點就是,它會在攻擊過的電腦系統中留下木馬程序,等於為這些系統敞開了“後門”,無論誰在系統上找到了“後門”就可以在電腦內為所欲為。

  病毒新變體不像原病毒那樣試圖通過因特網感染所有的站點,它目前只在一些地區內傳播。但是,它比原病毒更難被發現和清除掉。

  應對手段 警示未來

  各國的計算機安全專家建議,在遭到“紅色代碼”病毒或其變體攻擊後,通過重起計算機殺死病毒或提前安裝修補軟件防范病毒入侵。

  以前已經受到原“紅色代碼”病毒感染而下載過修補軟件進行修復的計算機系統,應該不會受到病毒新變體太大的影響。

  不過,專家們已經指出,重起計算機消除蠕虫病毒並不能保証未來不會再次感染病毒,所以各網站服務器管理員最好登陸微軟公司的網站www.digitalisland.net/codered/,下載相關的修補軟件以減少這種病毒侵害。目前一些大網站上也提供防范“紅色代碼”病毒的修補軟件。

  即使下載了修復軟件,計算機用戶也不是完全高枕無憂。回想近年來全球幾次電腦病毒大規模爆發,總是發動一波又一波的攻勢,而且會產生新的變體對計算機網絡及基礎設施攻擊,也造成很大經濟損失。

  1999年在美國爆發的“梅麗莎”病毒在短短24小時之內就使美國數萬台服務器、數十萬台工作站癱瘓,造成損失高達10億美元。

  2000年爆發的“愛虫”病毒擁有多種變體,而且攻擊力越來越強,共對全世界數百萬台電腦造成損害,造成損失超過100億美元。

  著名的CIH病毒仍在按自己的固定日期,制造了一個又一個的爆發日,它既破壞軟件、又破壞硬件,深受其害的電腦已無法確切統計,它在1999年的一次爆發中造成的危害就超過“梅麗莎”。

  目前還有一種名為Sircam的病毒正在全球蔓延,受感染電腦數量持續上升,一些專家指出,公眾雖然對它關注不多,但它的危害可能比“紅色代碼”更嚴重,由於其在傳播過程中不斷改變,它的活躍特性超過專家的預測,所以它可能更加難以對付。

  隨著計算機專家們逐漸掌握了對付“紅色代碼”及其變體的方法,這種病毒也許在殺傷力上不再名列前茅。但據專家所指,“紅色代碼”病毒比之以前的病毒有了驚人的演進,它結合了兩種厲害的攻擊方式,一是自我復制、安裝和傳播,另一個就是傳輸大量數據包、阻斷網絡服務,它代表著病毒發展的方向,成為黑客攻擊網絡的利器。

  雖然對計算機病毒的危害應該有一個清醒的認識,但廣大計算機用戶也不必一味盲目恐慌,產生畏懼情緒。專家提醒計算機用戶注意,對付病毒要提高病毒防范意識,不斷更新自己防病毒軟件,同時注意要“衛生”地使用電腦,對於安全感較差的網站盡量不要登陸,把感染病毒的可能性降至最小。

(//www.dajiyuan.com)


    相關文章
    

  • 時評:“紅色代碼”的紅色警戒 (8/9/2001)    
  • 防火牆可攔截“紅色代碼”引發的攻擊 (8/9/2001)    
  • 病毒橫行 殺毒軟件公司得利 (8/8/2001)    
  • 瑞星率先實現對紅色代碼2的防治 (8/7/2001)    
  • “紅色代碼”病毒衍生危險變种 — “紅色代碼2”病毒 (8/6/2001)    
  • “紅色代碼”病毒威力減弱 專家仍擔心回馬槍 (8/3/2001)    
  • “紅色代碼”病毒危害程度言過其實 真正罪魁禍首是隧道大火 (8/2/2001)    
  • “紅色代碼”病毒被控于美境內 但有可能躍過美國境 (8/2/2001)    
  • “代碼紅色”1日回擊 2万多网站遭殃 (8/2/2001)    
  • 小心﹗”紅色代碼”毒遍全球 (8/1/2001)
  • 相關新聞
    小心﹗"紅色代碼"毒遍全球
    "代碼紅色”1日回擊 2万多网站遭殃
    "紅色代碼”病毒被控于美境內 但有可能躍過美國境
    "紅色代碼”病毒危害程度言過其實 真正罪魁禍首是隧道大火
    如果您有新聞線索或資料給大紀元,請進入。
    評論