一种名为“红色代码”的网络病毒继7月末在全球疯狂吞噬了几十万个计算机系统后,它的新变种于上个星期在我国登陆。到目前为止,国内已被攻击的各种类型网站和企业服务器及网络系统数以千计,涉及联网电脑终端数百万台,造成的直接和间接经济损失在短时间内难以估量。
据中国教育与科研网络中心主任吴建平介绍,“红色代码”的出现可以部分归“功”于微软公司。今年6月18日,微软公司宣布在架设网站最基础的软件之一——ISS网络服务器软件中发现一个漏洞,这引起了全球黑客的高度重视。20多天后,一种病毒开始利用ISS服务器软件的缺陷对一些服务器进行攻击。7月16日,发现微软软件漏洞的程序员把一种饮料名称赋予了这个病毒,称为“红色代码”(Cod eRed)。它主要攻击安装了微软公司W ind ow s NT和W ind ow s 2000操作系统的服务器和使用IE4.0及5.0版网络浏览器的电脑,而使用W ind ow s95、W ind ow s98和W ind ow s M e操作系统的电脑则不易受到攻击。
7月18日午夜,“红色代码”开始大面积爆发。第二天,红色代码病毒开始对美国白宫网站进行疯狂攻击,白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址,才幸免于难。美国国防部也被迫关闭了下属的大多数军事网站。而“红色代码”也由此停止了猛攻并进入了休眠。在螫伏了一段时间后,经过改良的“红色代码”在7月31日第二次大规模爆发。
在“红色代码”病毒感染过服务器后,其网站的主页上会留下“W e lcom e to www.w o r-m. com”和“Hack ed By Ch in e se”(中国黑客所黑)的字样,使国外各大媒体认为“病毒制造者可能来自中国”,但由于制造者没有留下任何蛛丝马迹,而且首次爆发主要在美国等地,这种猜测明显缺乏有力的证据。在疑团未解时,“红色代码”在7月31日卷土重来,而此次扑向的是使用中文系统的网站。
北京瑞星公司技术部门分析的结果表明:作为改进后的版本,“红色代码”可以创建300个线程在网络上查找未感染的计算机,当判断到系统默认的语言是中文时,查找线程数猛增到600个,占用大量系统资源和网络资源,造成网络拥堵。
“红色代码”是一种新型的蠕虫病毒。它随机产生IP地址,然后在因特网上进行扫描,搜索未被感染的计算机,在寻找到猎物后,病毒会像寄生虫一样,通过自我安装感染服务器,一旦在某台服务器中安装成功,接下来它就会利用这台服务器,搜寻更多的感染目标,其传播速度非常惊人。同时它在传播中会产生大量的数据包将数据通道堵塞,造成因特网连接速度放慢。
更可怕的是,改进后的“红色代码II”在感染计算机后,会从病毒体内释放出一个木马程序,驻留在计算机当中,为入侵者大开方便之门,并且通过修改操作系统注册表,将Sc r ip ts、MSADC、C盘和D盘的属性改为可读写,这样便可以远程操控感染计算机,对其进行读写操作,并通过网络盗走资料数据。
我国著名反病毒专家刘旭认为:“红色代码”病毒所使用的技术开创了网络病毒传播的新路,可称之为“划时代的病毒”。
从“梅丽莎”、“CIH”到“爱虫”、“红色代码”,每一次病毒的大规模爆发都给世界带来巨大的损失。日前,由国家信息安全办公室、公安部公布的《我国首次计算机病毒疫情网上调查报告》中显示,在我国,曾经感染过病毒的用户数量占被调查数的73%。在感染病毒的用户中,感染病毒3次以上的用户高达59%。但由于我国仍有上千万的计算机处在单机操作中,为此大大限制了网络病毒的爆发规模和损害程度,即是如此,“红色代码”等恶性病毒仍给我们带来了巨大的损失,像“CIH”病毒已连续爆发了3年多,我们的一些计算机系统仍被感染。而在面对“红色代码”这样一个恶性网络病毒攻击时,有相当部分的企业竟然根本没有任何应急和补救措施。可见中国企业的网络与信息安全意识是多么的薄弱。
“凡事预则立,不预则废”,据北京市政府信息中心负责人介绍,他们的网络系统抵挡住了“红色代码”的攻击,是因为他们正在使用具有自动升级功能的瑞星毒软件。网络信息的安全已经成为关系国家安全、经济稳定的重要因素。我们只有拿出更多的精力来真正关注网络安全问题,才能让我们的网络系统从“在病毒面前不堪一击”变成“道高一尺,魔高一丈”。
 |
