我剛剛在金帥的網頁看到一個類似於紅色警戒的病毒∼∼藍色警戒
其文章如下
[金帥科技報導] 2001/09/07
CodeRed(紅色密碼)危機未過
中國大陸又發現CodeBlue病毒(藍色密碼)
駭客入侵後門 IIS用戶應儘速修正漏洞
剛經過CodeRed (紅色密碼)三個版本的攻擊,全球數十萬電腦受到影響,現在又面臨了另一個病毒的威脅,CodeBlue (藍色密碼)感染情形與紅色密碼類似,都是利用Windows NT/2000本身的漏洞進行攻擊,CodeRed是利用DLL的buffer overflow入侵系統,而CodeBlue則是利用IIS的Unicode漏洞入侵系統。如果您是在Windows NT/2000上架設IIS 4.0以上版本用戶,就有可能會有漏洞被駭客利用,進行資料竊取。
藍色密碼的攻擊力不下紅色密碼,會在電腦中植入一個駭客程式Svchost.exe,甚至能在每次開機時即自動啟動,讓駭客有機會破壞您的電腦或竊取資料。
像這種利用作業系統漏洞的病毒還會陸續出現,電腦用戶應留意作業系統廠商是否提供更新程式,才能保護您的電腦,微軟公司對於IIS漏洞已在網站提供更新檔供用戶下載,使用IIS 4.0以上版本用戶,應儘速到下面微軟網站更新程式,以免系統當機,無法再提供網路服務。
http://www.microsoft.com/technet/sec...n/MS00-078.asp
病毒行為:
●利用IIS的Unicode漏洞入侵系統。
●在電腦中植入一個駭客程式在C:\Svchost.exe,讓駭客有機會破壞您的電腦或竊取資料。
●造成系統當機,無法再提供網路服務。
●在C碟根目錄下產生一個檔案d.vbs,可以讓ida、idq及列印工作無法正常運作。
●會下載一個httpext.dll檔案到C碟根目錄及C:\inetpub\scripts下。
●修改註冊值,以便電腦重新啟動時自動執行病毒行為。
●會送出大量的垃圾資料到到一個指定網站。
這有那磨嚴重嗎???我剛剛發現在我的"處理程序"中就有好幾個Svchost.exe可是我去搜尋機碼卻沒有上述所說的有C:\Svchost.exe那我這算是中毒嗎????
那我的作業系統目前是XP的評估版2529,微軟哪有可以下在補強IIS的漏洞呢?
 |
回覆時引用此文章
書籤