|
一種名爲“紅色代碼”的網絡病毒繼7月末在全球瘋狂吞噬了幾十萬個計算機系統後,它的新變種於上個星期在我國登陸。到目前爲止,國內已被攻擊的各種類型網站和企業服務器及網絡系統數以千計,涉及聯網電腦終端數百萬臺,造成的直接和間接經濟損失在短時間內難以估量。
微軟惹禍,白宮換“址”
據中國教育與科研網絡中心主任吳建平介紹,“紅色代碼”的出現可以部分歸“功”於微軟公司。今年6月18日,微軟公司宣佈在架設網站最基礎的軟件之一——ISS網絡服務器軟件中發現一個漏洞,這引起了全球黑客的高度重視。20多天後,一種病毒開始利用ISS服務器軟件的缺陷對一些服務器進行攻擊。7月16日,發現微軟軟件漏洞的程序員把一種飲料名稱賦予了這個病毒,稱爲“紅色代碼”(Cod eRed)。它主要攻擊安裝了微軟公司W ind ow s NT和W ind ow s 2000操作系統的服務器和使用IE4.0及5.0版網絡瀏覽器的電腦,而使用W ind ow s95、W ind ow s98和W ind ow s M e操作系統的電腦則不易受到攻擊。
7月18日午夜,“紅色代碼”開始大面積爆發。第二天,紅色代碼病毒開始對美國白宮網站進行瘋狂攻擊,白宮網站管理員將白宮網站從原來的IP地址轉移到另外一個地址,才倖免於難。美國國防部也被迫關閉了下屬的大多數軍事網站。而“紅色代碼”也由此停止了猛攻並進入了休眠。在螫伏了一段時間後,經過改良的“紅色代碼”在7月31日第二次大規模爆發。
中國受“青睞”
在“紅色代碼”病毒感染過服務器後,其網站的主頁上會留下“W e lcom e to www.w o r-m. com”和“Hack ed By Ch in e se”(中國黑客所黑)的字樣,使國外各大媒體認爲“病毒製造者可能來自中國”,但由於製造者沒有留下任何蛛絲馬跡,而且首次爆發主要在美國等地,這種猜測明顯缺乏有力的證據。在疑團未解時,“紅色代碼”在7月31日捲土重來,而此次撲向的是使用中文系統的網站。
北京瑞星公司技術部門分析的結果表明:作爲改進後的版本,“紅色代碼”可以創建300個線程在網絡上查找未感染的計算機,當判斷到系統默認的語言是中文時,查找線程數猛增到600個,佔用大量系統資源和網絡資源,造成網絡擁堵。
“紅色代碼”有多“毒”
“紅色代碼”是一種新型的蠕蟲病毒。它隨機產生IP地址,然後在因特網上進行掃描,搜索未被感染的計算機,在尋找到獵物後,病毒會像寄生蟲一樣,通過自我安裝感染服務器,一旦在某臺服務器中安裝成功,接下來它就會利用這臺服務器,搜尋更多的感染目標,其傳播速度非常驚人。同時它在傳播中會產生大量的數據包將數據通道堵塞,造成因特網連接速度放慢。
更可怕的是,改進後的“紅色代碼II”在感染計算機後,會從病毒體內釋放出一個木馬程序,駐留在計算機當中,爲入侵者大開方便之門,並且通過修改操作系統註冊表,將Sc r ip ts、MSADC、C盤和D盤的屬性改爲可讀寫,這樣便可以遠程操控感染計算機,對其進行讀寫操作,並通過網絡盜走資料數據。
我國著名反病毒專家劉旭認爲:“紅色代碼”病毒所使用的技術開創了網絡病毒傳播的新路,可稱之爲“劃時代的病毒”。
吃幾塹才能長一智
從“梅麗莎”、“CIH”到“愛蟲”、“紅色代碼”,每一次病毒的大規模爆發都給世界帶來巨大的損失。日前,由國家信息安全辦公室、公安部公佈的《我國首次計算機病毒疫情網上調查報告》中顯示,在我國,曾經感染過病毒的用戶數量佔被調查數的73%。在感染病毒的用戶中,感染病毒3次以上的用戶高達59%。但由於我國仍有上千萬的計算機處在單機操作中,爲此大大限制了網絡病毒的爆發規模和損害程度,即是如此,“紅色代碼”等惡性病毒仍給我們帶來了巨大的損失,像“CIH”病毒已連續爆發了3年多,我們的一些計算機系統仍被感染。而在面對“紅色代碼”這樣一個惡性網絡病毒攻擊時,有相當部分的企業竟然根本沒有任何應急和補救措施。可見中國企業的網絡與信息安全意識是多麼的薄弱。
“凡事預則立,不預則廢”,據北京市政府信息中心負責人介紹,他們的網絡系統抵擋住了“紅色代碼”的攻擊,是因爲他們正在使用具有自動升級功能的瑞星毒軟件。網絡信息的安全已經成爲關係國家安全、經濟穩定的重要因素。我們只有拿出更多的精力來真正關注網絡安全問題,才能讓我們的網絡系統從“在病毒面前不堪一擊”變成“道高一尺,魔高一丈”。 (鍾曉軍)
|
