|
9時30分,國家因特網應急協調小組在京緊急召開“網絡病毒應對措施研討會”,會議稱,“紅色代碼”病毒的變種“紅色代碼Ⅱ”疫情嚴重,已經對正常的網絡通信和服務構成重大威脅。
這段非常官方的語言披露了一個事實,正在國內廣泛傳播的“紅色代碼Ⅱ”,危害將超過著名的CIH病毒。前者曾造成國內幾十萬臺計算機癱瘓。
國家計算機病毒應急處理中心稱,截至昨晚5時,國內遭受“紅色代碼Ⅱ”攻擊的用戶,已證實的180餘家,被感染的網絡服務器超過200臺。中毒者絕大多數爲企業用戶,有的企業甚至擁有近萬臺電腦,而一臺服務器中毒則意味着衆多電腦無法正常工作。專家稱,這個數字在下週一將迅速增長,“目前大多數用戶尚不清楚自己的網絡到底怎麼了?”
冠羣金辰的專家上午表示,這也是全球第一個“把病毒和黑客合二爲一的新病毒”,該惡性病毒的新招術是:感染計算機後,病毒修改操作系統註冊表,將Scripts、MSADC、C盤和D盤的屬性改爲可讀寫,這樣便可對其進行讀寫操作,並盜走資料數據。來自用戶的反饋顯示,病毒發作現象最主要表現爲IIS服務器極慢,服務時常停止,或有自動的重啓動現象。該病毒通過網絡釋放出一個木馬程序,爲入侵者大開方便之門。紅色代碼Ⅱ病毒木馬程序釋放後,意味着計算機黑客可以對被感染計算機進行全程遙控。自動發動萬千臺電腦對網絡系統進行攻擊,直到其無法工作。“黑客病毒”的首次出現並迅速蔓延,將使計算機安全真正進入“網絡時代”:過去只是某臺電腦的文件中毒,現在則是整個單位的網絡癱瘓。專家稱其爲“空氣裏傳播的瘟疫”。只要你的系統和因特網連在一起,就可能受到攻擊。(記者王學鋒)
|
