Duron
2001-08-09, 10:12 AM
以下資料是在瀏覽網站時剪貼下來的,紅色代碼=紅色警戒
盡管“紅色代碼”病毒的二次大爆發給社會造成了巨大的損失,但一位仔細檢查過
這種病毒的安全專家表示,要發現它的作者非常不容易。
eEye數字安全公司的首席防黑官員邁弗雷特指出,顯然,寫“紅色代碼”病毒的人
非常聰明。除非他自首或者大肆宣揚其所作所為,他不會被輕易地發現。
邁弗雷特表示,目前還不清楚這一病毒的作者和它的傳播者是否是同一個人。他
還指出,盡管就這種病毒的討論已經鋪天蓋地,但仍然有無數的易受其攻擊的伺
服器沒有安裝補丁程式,這就為其他蠕虫病毒的攻擊打開了方便之門,這些病毒
也許會比“紅色代碼”更厲害。
邁弗雷特說,他的研究小組在7月19日之前發現的“紅色代碼”病毒使用了總是
指向同一目標的“隨機”IP位址生成器,這意味著所有的病毒拷貝只能攻擊同屬一
個IP序列的目標。而后來的“紅色代碼”病毒則使用了更高級的IP位址生成器,
擴大了攻擊的范圍。
“紅色代碼”會在每個月的第20日停止感染新的機器,而開始攻擊白宮的互聯網
伺服器使用的一個IP位址,然后在第28天停止對白宮的攻擊,進入“休眠期”。
邁弗雷特指出,受感染的伺服器的內部時鐘被“紅色代碼”病毒所利用,這也許是
病毒的原作者也沒有預料到的。
由于這一病毒只攻擊白宮的互聯網伺服器的IP位址,會讓人聯想到“紅色代碼”
是由一些對美國有不滿情緒的國家的黑客發動的反美活動的一部分。但有安全專
家表示,只透過對病毒本身的考察不能得出這樣的結論。邁弗雷特表示,不僅“紅
色代碼”病毒的作者沒有留下蛛絲馬跡,就連“紅色代碼”病毒本身在被它感染的
伺服器上也不會留置下什么“痕跡”。與其他的蠕虫型病毒不同,“紅色代碼”不會
將自己存儲到伺服器的硬碟上,而只是駐留在內存中。
“紅色代碼”病毒會檢查目標計算機上是否存在c:\notworm文件,如果發現了該文
件,就不會再進行傳播,但至今還沒有發現“紅色代碼”病毒會向硬碟上寫這樣一
個文件。
德國聯邦資訊技術安全辦公室8月7日說,荷蘭的黑客們宣稱是他們製造了“紅
色代碼II”病毒。
據法新社報道,荷蘭的黑客組織29a在新聞組討論中聲稱是他們開始傳播這種蠕
虫病毒的。但德國聯邦資訊技術安全辦公室的專家福蘭克-費爾斯曼稱,目前尚
無証據証明這些黑客就是該病毒的作者。
費爾斯曼強調︰“這種在互聯網上像滾雪球一樣的病毒傳播模式是很難讓人找出
病毒的真正作者的。”
費爾斯曼還說,盡管“紅色代碼I”在受感染的網頁上留下“中國製造”(Hacked by
Chinese)字樣,但現下看來,該病毒並非中國製造。
“紅色代碼I”是在上個星期開始傳播的,利用IIS伺服器的弱點進入微軟視窗NT
和2000作業系統。微軟公司現下已經提供了解除該系統弱點的補丁。
贊助商連結
盡管“紅色代碼”病毒的二次大爆發給社會造成了巨大的損失,但一位仔細檢查過
這種病毒的安全專家表示,要發現它的作者非常不容易。
eEye數字安全公司的首席防黑官員邁弗雷特指出,顯然,寫“紅色代碼”病毒的人
非常聰明。除非他自首或者大肆宣揚其所作所為,他不會被輕易地發現。
邁弗雷特表示,目前還不清楚這一病毒的作者和它的傳播者是否是同一個人。他
還指出,盡管就這種病毒的討論已經鋪天蓋地,但仍然有無數的易受其攻擊的伺
服器沒有安裝補丁程式,這就為其他蠕虫病毒的攻擊打開了方便之門,這些病毒
也許會比“紅色代碼”更厲害。
邁弗雷特說,他的研究小組在7月19日之前發現的“紅色代碼”病毒使用了總是
指向同一目標的“隨機”IP位址生成器,這意味著所有的病毒拷貝只能攻擊同屬一
個IP序列的目標。而后來的“紅色代碼”病毒則使用了更高級的IP位址生成器,
擴大了攻擊的范圍。
“紅色代碼”會在每個月的第20日停止感染新的機器,而開始攻擊白宮的互聯網
伺服器使用的一個IP位址,然后在第28天停止對白宮的攻擊,進入“休眠期”。
邁弗雷特指出,受感染的伺服器的內部時鐘被“紅色代碼”病毒所利用,這也許是
病毒的原作者也沒有預料到的。
由于這一病毒只攻擊白宮的互聯網伺服器的IP位址,會讓人聯想到“紅色代碼”
是由一些對美國有不滿情緒的國家的黑客發動的反美活動的一部分。但有安全專
家表示,只透過對病毒本身的考察不能得出這樣的結論。邁弗雷特表示,不僅“紅
色代碼”病毒的作者沒有留下蛛絲馬跡,就連“紅色代碼”病毒本身在被它感染的
伺服器上也不會留置下什么“痕跡”。與其他的蠕虫型病毒不同,“紅色代碼”不會
將自己存儲到伺服器的硬碟上,而只是駐留在內存中。
“紅色代碼”病毒會檢查目標計算機上是否存在c:\notworm文件,如果發現了該文
件,就不會再進行傳播,但至今還沒有發現“紅色代碼”病毒會向硬碟上寫這樣一
個文件。
德國聯邦資訊技術安全辦公室8月7日說,荷蘭的黑客們宣稱是他們製造了“紅
色代碼II”病毒。
據法新社報道,荷蘭的黑客組織29a在新聞組討論中聲稱是他們開始傳播這種蠕
虫病毒的。但德國聯邦資訊技術安全辦公室的專家福蘭克-費爾斯曼稱,目前尚
無証據証明這些黑客就是該病毒的作者。
費爾斯曼強調︰“這種在互聯網上像滾雪球一樣的病毒傳播模式是很難讓人找出
病毒的真正作者的。”
費爾斯曼還說,盡管“紅色代碼I”在受感染的網頁上留下“中國製造”(Hacked by
Chinese)字樣,但現下看來,該病毒並非中國製造。
“紅色代碼I”是在上個星期開始傳播的,利用IIS伺服器的弱點進入微軟視窗NT
和2000作業系統。微軟公司現下已經提供了解除該系統弱點的補丁。
贊助商連結