Virus 版 (精华区)

发信人: don (-=DON=-), 信区: Virus
标  题: 代号红色病毒 (转载)
发信站: 哈工大紫丁香 (2001年08月06日22:27:58 星期一), 站内信件

发信人: camor (魔鬼杀手), 信区: Security
标  题: 代号红色病毒
发信站: BBS 水木清华站 (Wed Aug  1 12:54:29 2001)

代号红色病毒到处猖狂肆虐，现摘录部分信息如下：



　　发现血腥
　　6月18日微软宣布在公司的ISS网络服务器软件中发现一个漏洞。该软件是近
600万网
站的软件基本构件，消息传出后，全球黑客定会像闻到血腥的秃鹰一样飞扑上来，
该软
件“缺陷”被病毒突破仅是个时间问题。
　　7月13日英属哥伦比亚的网络主服务器公司“左岸系统”宣布公司的几台服务
器遭到
一种新型病毒的入侵，钻的正是微软软件ISS服务器缺陷留下的空子。
　　喝出大名
　　7月16日发现微软软件漏洞的网络安全公司eEye集中了多名精英编程者开始分
析入侵
病毒的代码。他们熬夜工作，消耗了数打“红色代号”牌的高咖啡因软饮料(“红
色代号
”软饮已经成为硅谷精英的“主食”)。为了纪念该饮料的功劳，eEye的编程人员
将蠕虫
正式命名为“红色代号”。
　　安全告急
　　7月18日eEye负责人宣布，“红色代号”令20多年来网络安全人员的最大忧虑
成为现
实：安全人员早已提出警告，系统软件必须定时接受检修，当像微软ISS服务器软
件一类
应用如此广泛的软件发现缺陷后，“抢修”工作尤其关键。
　　猛攻白宫
　　7月18日彻底“拆解”“红色代号”后，eEye小组发现它还有另一个任务：19
日格林
尼治标准时间午夜，互联网上的每一个蠕虫都将放下手中的攻击目标，集中力量猛
攻白
宫网站，任务是建立停止所有服务工作。
　　更可怕的是，“红色代号”蠕虫的每一个拷贝(到18日傍晚已有近14万个)将以
每4·
５小时400MB的速度投放垃圾信息。
　　“瘟疫”爆发
　　7月18日蠕虫从缓慢诞生爆发为一场癌疫。显而易见，有人已经释放出“红色
代号”
的变种，并修好了程序无序数据生成器环节的毛病。在3小时内，被蠕虫感染例已
突破1
0万。18日午夜，被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国，
11%在
韩国，5%在中国，其余分散在世界各地。
　　偷梁换柱
　　7月18日午夜据eEy分析，“红色代码”将集中火力攻击白宫政府网站，最终，
蠕虫
本身构造上的一个错误拯救了白宫网站。否则，白宫网站可能瘫痪数日。
　　据统计，蠕虫试图与原始网址连接上，然后狂泻数据垃圾，但前提是先得到服
务器
的回应。白宫网站管理员将白宫网站从原来的IP地址198.137.240.91移到邻近的
198.13
7.240.92，然后将所有发送到原地址的数据投入垃圾站，通过偷梁换柱的花招，白
宫网
站躲过大劫。
　　进入休眠
　　7月19日午夜“红色代号”停止猛攻进入休眠期，直到本月底再次“苏醒”。

　　7月31日格林尼治时间午夜整点，“红色代码”将再度复苏，去感染更多的服
务器。
与此同时，居心叵测的黑客将尝试修改它的编码，赋予它更可怕的破坏力，有人甚
至指
出从长远看，白宫用转移法躲过“红色代码”劫难，可能埋下了严重的祸根。

--

※ 来源:·BBS 水木清华站 smth.org·[FROM: 211.68.92.136]

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: PR-AI.hit.edu.cn]