绿盟安全月刊->第40期->安全新闻 红色代码变体再现网络 病毒厂商发出严防死守令

出处：赛迪网
日期：2003-04-02

赛迪网-赛迪翻译

　　【赛迪网讯】3月12日，许多防病毒软件厂商发出警告称，一种新的“红色代码”蠕虫病毒正在互联网上传播，这距原始蠕虫病毒感染全球网络服务器已经有18个多月的时间。

　　据芬兰首都赫尔辛基F-Secure公司发布的消息称，这种新的病毒称为CodeRed.F，它与另一种“红色代码”病毒的变体CodeRed.C大同小异。CodeRed.C也称为“红色代码II”。

　　“红色代码II”是在2001年8月第一种蠕虫病毒出现之后大约1个月首次出现的，而且也是利用微软公司互联网信息服务器(IIS)的安全缺陷。据F-Secure公司称，第一个“红色代码”蠕虫病毒发现该缺陷后，便在受它感染的机器上安装一种“特洛伊木马”非法程序，使攻击者可以远程全盘控制该系统。

　　“红色代码”蠕虫病毒利用IIS安全缺陷使易受攻击的网络服务器产生缓冲器溢出故障。机器一旦被“红色代码”感染，就会搜寻其它易受攻击的网络服务器来传播病毒。

　　F-Secure公司称，这种蠕虫病毒在每月的前19天进行传播，之后受感染的机器便开始长达一天的“罢工”，并攻击美国白宫网站www1.whitehouse.gov，然后关机。