以下資料是在瀏覽網站時剪貼下來的,紅色代碼=紅色警戒
盡管“紅色代碼”病毒的二次大爆發給社會造成了巨大的損失,但一位仔細檢查過
這種病毒的安全專家表示,要發現它的作者非常不容易。
eEye數字安全公司的首席防黑官員邁弗雷特指出,顯然,寫“紅色代碼”病毒的人
非常聰明。除非他自首或者大肆宣揚其所作所為,他不會被輕易地發現。
邁弗雷特表示,目前還不清楚這一病毒的作者和它的傳播者是否是同一個人。他
還指出,盡管就這種病毒的討論已經鋪天蓋地,但仍然有無數的易受其攻擊的伺
服器沒有安裝補丁程式,這就為其他蠕虫病毒的攻擊打開了方便之門,這些病毒
也許會比“紅色代碼”更厲害。
邁弗雷特說,他的研究小組在7月19日之前發現的“紅色代碼”病毒使用了總是
指向同一目標的“隨機”IP位址生成器,這意味著所有的病毒拷貝只能攻擊同屬一
個IP序列的目標。而后來的“紅色代碼”病毒則使用了更高級的IP位址生成器,
擴大了攻擊的范圍。
“紅色代碼”會在每個月的第20日停止感染新的機器,而開始攻擊白宮的互聯網
伺服器使用的一個IP位址,然后在第28天停止對白宮的攻擊,進入“休眠期”。
邁弗雷特指出,受感染的伺服器的內部時鐘被“紅色代碼”病毒所利用,這也許是
病毒的原作者也沒有預料到的。
由于這一病毒只攻擊白宮的互聯網伺服器的IP位址,會讓人聯想到“紅色代碼”
是由一些對美國有不滿情緒的國家的黑客發動的反美活動的一部分。但有安全專
家表示,只透過對病毒本身的考察不能得出這樣的結論。邁弗雷特表示,不僅“紅
色代碼”病毒的作者沒有留下蛛絲馬跡,就連“紅色代碼”病毒本身在被它感染的
伺服器上也不會留置下什么“痕跡”。與其他的蠕虫型病毒不同,“紅色代碼”不會
將自己存儲到伺服器的硬碟上,而只是駐留在內存中。
“紅色代碼”病毒會檢查目標計算機上是否存在c:\notworm文件,如果發現了該文
件,就不會再進行傳播,但至今還沒有發現“紅色代碼”病毒會向硬碟上寫這樣一
個文件。
德國聯邦資訊技術安全辦公室8月7日說,荷蘭的黑客們宣稱是他們製造了“紅
色代碼II”病毒。
據法新社報道,荷蘭的黑客組織29a在新聞組討論中聲稱是他們開始傳播這種蠕
虫病毒的。但德國聯邦資訊技術安全辦公室的專家福蘭克-費爾斯曼稱,目前尚
無証據証明這些黑客就是該病毒的作者。
費爾斯曼強調︰“這種在互聯網上像滾雪球一樣的病毒傳播模式是很難讓人找出
病毒的真正作者的。”
費爾斯曼還說,盡管“紅色代碼I”在受感染的網頁上留下“中國製造”(Hacked by
Chinese)字樣,但現下看來,該病毒並非中國製造。
“紅色代碼I”是在上個星期開始傳播的,利用IIS伺服器的弱點進入微軟視窗NT
和2000作業系統。微軟公司現下已經提供了解除該系統弱點的補丁。
書籤