Virus 版 (精华区)
发信人: don (-=DON=-), 信区: Virus
标 题: 代号红色病毒 (转载)
发信站: 哈工大紫丁香 (2001年08月06日22:27:58 星期一), 站内信件
发信人: camor (魔鬼杀手), 信区: Security
标 题: 代号红色病毒
发信站: BBS 水木清华站 (Wed Aug 1 12:54:29 2001)
代号红色病毒到处猖狂肆虐,现摘录部分信息如下:
发现血腥
6月18日微软宣布在公司的ISS网络服务器软件中发现一个漏洞。该软件是近
600万网
站的软件基本构件,消息传出后,全球黑客定会像闻到血腥的秃鹰一样飞扑上来,
该软
件“缺陷”被病毒突破仅是个时间问题。
7月13日英属哥伦比亚的网络主服务器公司“左岸系统”宣布公司的几台服务
器遭到
一种新型病毒的入侵,钻的正是微软软件ISS服务器缺陷留下的空子。
喝出大名
7月16日发现微软软件漏洞的网络安全公司eEye集中了多名精英编程者开始分
析入侵
病毒的代码。他们熬夜工作,消耗了数打“红色代号”牌的高咖啡因软饮料(“红
色代号
”软饮已经成为硅谷精英的“主食”)。为了纪念该饮料的功劳,eEye的编程人员
将蠕虫
正式命名为“红色代号”。
安全告急
7月18日eEye负责人宣布,“红色代号”令20多年来网络安全人员的最大忧虑
成为现
实:安全人员早已提出警告,系统软件必须定时接受检修,当像微软ISS服务器软
件一类
应用如此广泛的软件发现缺陷后,“抢修”工作尤其关键。
猛攻白宫
7月18日彻底“拆解”“红色代号”后,eEye小组发现它还有另一个任务:19
日格林
尼治标准时间午夜,互联网上的每一个蠕虫都将放下手中的攻击目标,集中力量猛
攻白
宫网站,任务是建立停止所有服务工作。
更可怕的是,“红色代号”蠕虫的每一个拷贝(到18日傍晚已有近14万个)将以
每4·
5小时400MB的速度投放垃圾信息。
“瘟疫”爆发
7月18日蠕虫从缓慢诞生爆发为一场癌疫。显而易见,有人已经释放出“红色
代号”
的变种,并修好了程序无序数据生成器环节的毛病。在3小时内,被蠕虫感染例已
突破1
0万。18日午夜,被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国,
11%在
韩国,5%在中国,其余分散在世界各地。
偷梁换柱
7月18日午夜据eEy分析,“红色代码”将集中火力攻击白宫政府网站,最终,
蠕虫
本身构造上的一个错误拯救了白宫网站。否则,白宫网站可能瘫痪数日。
据统计,蠕虫试图与原始网址连接上,然后狂泻数据垃圾,但前提是先得到服
务器
的回应。白宫网站管理员将白宫网站从原来的IP地址198.137.240.91移到邻近的
198.13
7.240.92,然后将所有发送到原地址的数据投入垃圾站,通过偷梁换柱的花招,白
宫网
站躲过大劫。
进入休眠
7月19日午夜“红色代号”停止猛攻进入休眠期,直到本月底再次“苏醒”。
7月31日格林尼治时间午夜整点,“红色代码”将再度复苏,去感染更多的服
务器。
与此同时,居心叵测的黑客将尝试修改它的编码,赋予它更可怕的破坏力,有人甚
至指
出从长远看,白宫用转移法躲过“红色代码”劫难,可能埋下了严重的祸根。
--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 211.68.92.136]
--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: PR-AI.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:4.283毫秒