關於--藍色警戒

[marketing]

我剛剛在金帥的網頁看到一個類似於紅色警戒的病毒∼∼藍色警戒
其文章如下
[金帥科技報導]　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2001/09/07


CodeRed(紅色密碼)危機未過
中國大陸又發現CodeBlue病毒(藍色密碼)
駭客入侵後門 IIS用戶應儘速修正漏洞

剛經過CodeRed (紅色密碼)三個版本的攻擊，全球數十萬電腦受到影響，現在又面臨了另一個病毒的威脅，CodeBlue (藍色密碼)感染情形與紅色密碼類似，都是利用Windows NT/2000本身的漏洞進行攻擊，CodeRed是利用DLL的buffer overflow入侵系統，而CodeBlue則是利用IIS的Unicode漏洞入侵系統。如果您是在Windows NT/2000上架設IIS 4.0以上版本用戶，就有可能會有漏洞被駭客利用，進行資料竊取。

藍色密碼的攻擊力不下紅色密碼，會在電腦中植入一個駭客程式Svchost.exe，甚至能在每次開機時即自動啟動，讓駭客有機會破壞您的電腦或竊取資料。

像這種利用作業系統漏洞的病毒還會陸續出現，電腦用戶應留意作業系統廠商是否提供更新程式，才能保護您的電腦，微軟公司對於IIS漏洞已在網站提供更新檔供用戶下載，使用IIS 4.0以上版本用戶，應儘速到下面微軟網站更新程式，以免系統當機，無法再提供網路服務。
http://www.microsoft.com/technet/sec...n/MS00-078.asp

病毒行為：

●利用IIS的Unicode漏洞入侵系統。
●在電腦中植入一個駭客程式在C:\Svchost.exe，讓駭客有機會破壞您的電腦或竊取資料。
●造成系統當機，無法再提供網路服務。
●在C碟根目錄下產生一個檔案d.vbs，可以讓ida、idq及列印工作無法正常運作。
●會下載一個httpext.dll檔案到C碟根目錄及C:\inetpub\scripts下。
●修改註冊值，以便電腦重新啟動時自動執行病毒行為。

●會送出大量的垃圾資料到到一個指定網站。

這有那磨嚴重嗎？？？我剛剛發現在我的"處理程序"中就有好幾個Svchost.exe可是我去搜尋機碼卻沒有上述所說的有C:\Svchost.exe那我這算是中毒嗎？？？？
那我的作業系統目前是XP的評估版2529，微軟哪有可以下在補強IIS的漏洞呢？

[maxtk]

一. 你那個是微軟自己的程式,不是被植入的..
這裡有微軟的說明: http://support.microsoft.com/directo...icle.asp?ID=KB;EN-US;Q250320

二. Windows XP BETA的好像都沒有Fix可以裝,所有Bug將在正式版中修正