會員 | 關於--藍色警戒 我剛剛在金帥的網頁看到一個類似於紅色警戒的病毒∼∼藍色警戒 其文章如下 [金帥科技報導] 2001/09/07 CodeRed(紅色密碼)危機未過 中國大陸又發現CodeBlue病毒(藍色密碼) 駭客入侵後門 IIS用戶應儘速修正漏洞 剛經過CodeRed (紅色密碼)三個版本的攻擊,全球數十萬電腦受到影響,現在又面臨了另一個病毒的威脅,CodeBlue (藍色密碼)感染情形與紅色密碼類似,都是利用Windows NT/2000本身的漏洞進行攻擊,CodeRed是利用DLL的buffer overflow入侵系統,而CodeBlue則是利用IIS的Unicode漏洞入侵系統。如果您是在Windows NT/2000上架設IIS 4.0以上版本用戶,就有可能會有漏洞被駭客利用,進行資料竊取。 藍色密碼的攻擊力不下紅色密碼,會在電腦中植入一個駭客程式Svchost.exe,甚至能在每次開機時即自動啟動,讓駭客有機會破壞您的電腦或竊取資料。 像這種利用作業系統漏洞的病毒還會陸續出現,電腦用戶應留意作業系統廠商是否提供更新程式,才能保護您的電腦,微軟公司對於IIS漏洞已在網站提供更新檔供用戶下載,使用IIS 4.0以上版本用戶,應儘速到下面微軟網站更新程式,以免系統當機,無法再提供網路服務。 http://www.microsoft.com/technet/sec...n/MS00-078.asp 病毒行為: ●利用IIS的Unicode漏洞入侵系統。 ●在電腦中植入一個駭客程式在C:\Svchost.exe,讓駭客有機會破壞您的電腦或竊取資料。 ●造成系統當機,無法再提供網路服務。 ●在C碟根目錄下產生一個檔案d.vbs,可以讓ida、idq及列印工作無法正常運作。 ●會下載一個httpext.dll檔案到C碟根目錄及C:\inetpub\scripts下。 ●修改註冊值,以便電腦重新啟動時自動執行病毒行為。 ●會送出大量的垃圾資料到到一個指定網站。 這有那磨嚴重嗎???我剛剛發現在我的"處理程序"中就有好幾個Svchost.exe可是我去搜尋機碼卻沒有上述所說的有C:\Svchost.exe那我這算是中毒嗎???? 那我的作業系統目前是XP的評估版2529,微軟哪有可以下在補強IIS的漏洞呢? |
回覆 |
會員 | 一. 你那個是微軟自己的程式,不是被植入的.. 這裡有微軟的說明: http://support.microsoft.com/directo...icle.asp?ID=KB;EN-US;Q250320 二. Windows XP BETA的好像都沒有Fix可以裝,所有Bug將在正式版中修正 |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。