去年造成全球網路巨災的紅色警戒(Code Red),(12)日以變種捲土重來。
紅色警戒(Cold Red)病蟲的變種--CodeRed.F,12日被發現在網上快速流竄。和之前的紅色警戒類似,這隻變種病蟲也是透過微軟網路伺服器(Microsoft IIS Web Server)的已知漏洞進行攻擊,在電腦主機中植入的木馬程式Trojan. VirtualRood,駭客能夠透過被感染的網路伺服器取得對於遠端主機的完全遠程遙控權,對企業來說,具有相當高的咸脅性。
賽門鐵克安全機制應變中心表示,紅色警戒II (CodeRed Ⅱ)於2001年8月4日首次被發現,因為它們同樣都是以網路伺服器上的緩衝溢位 (buffer overflow)的漏洞進行感染和複製,判定它是原始紅色警戒病蟲的變種。
兩者不同的是,原始紅色警戒病蟲感染的特徵為針對網路伺服器發動阻斷式攻擊(Denial of Service)(曾在去年時對白宮發動阻斷式服務攻擊),紅色警戒II則是使駭客取得受害網路伺服器的完整存取控制權。
目前賽門鐵克安全機制應變中心已針對此病蟲發佈三級警訊。
目前Code Red II受害案例集中在歐洲地區,國內目前尚未傳出災情。網路安全公司呼籲國內使用微軟網路伺服器(Microsoft IIS Web Server)的企業用戶,儘速修補漏洞,以防受到侵害。
下載並安裝CodeRed偵測及移除工具
使用微軟網路伺服器(Mircosoft IIS Web Server)的漏洞修補程式
下載所有最新的微軟網路伺服器的漏洞修補程式
微軟Windows 2000用戶漏洞修補程式
 |
回覆時引用此文章
書籤