相关文章  
  • 布什迈出干细胞研究第一步

  • 乞力马扎罗山雪峰即将消失

  • 捐献骨髓:血检费该谁付

  • 空间站上的尴尬

  • 经济舱综合症:航空公司的致命伤

  • 交通大学科技扶贫大别山

  • 雪崩灭了超级色情网站

  • 上科院院长谈体制创新促科技创新

  • 美国的聪明夏令营

  • 欧洲发现专吃飞鸟的超级蝙蝠

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物    天文   考古   前沿科技
     您现在的位置在:  首页>>科普 >>科普杂文

    红色代码冲击录

      “红色代码”首先对因特网进行扫描,搜寻潜在攻击目标,找到“猎物”后,它自动将自己安装到网络服务器上,再利用被感染的服务器搜寻更多的目标。它在传播中产生大量数据包将数据通道堵塞,造成因特网连接速度放慢。“红色代码”通过这种方法,利用被感染的服务器向美国一些政府网站输送大量数据,致使网站瘫痪。
      
      “红色代码”病毒感染过的服务器的网站,主页上会留下“Welcome to www.worm.com”(欢迎访问蠕虫网站)和“Hacked By Chinese”(中国黑客所黑)的字样,病毒还会对系统的软件硬件进行扫描,因而导致上网和浏览速度明显放慢。
      
      近几年的计算机病毒好象都爱跟比尔·盖茨过不去,专门找微软公司软件系统的茬。“红色代码”也不例外,它利用微软公司服务器软件IIS的漏洞,主要攻击安装视窗NT和视窗2000操作系统的服务器和使用IE4.0及5.0版网络浏览器的电脑。不过,安装视窗95、视窗98和视窗Me操作系统的电脑一般不易受到“红色代码”的“垂青”。
        
        初出茅庐 战绩显赫
      
      “红色代码”病毒于7月19日首次爆发,在第一轮攻击中,它入侵了全球30多万台网络服务器。尤其是在其爆发的最初9小时内,“红色代码”就攻击了25万个计算机系统,造成全球许多用户发现网络传输速度明显放慢。“红色代码”还对美国政府的一些网站发起进攻。白宫官方网站19日即遭到攻击,而美国国防部为加强防范被迫于23日关闭下属的大多数军事网站。美国联邦调查局国家基础设施保护中心主任迪克说,因特网已成为美国国家安全与经济稳定的关键因素,而“红色代码”对因特网构成了重大威胁。
      
      正如美国微软公司和国家基础设施保护中心的预测,“红色代码”在蛰伏几天后,于7月31日晚再次爆发。与美国政府一起监控因特网安全的美国系统管理网络和安全研究院提供的数字显示,在8月初的几天里,15万台联网的计算机遭到病毒攻击。在第二轮发作的最初6小时内,病毒入侵的速度非常快,几乎每隔一小时就会增加一倍,随后入侵速度逐渐放慢,但受感染电脑数量仍在增加。
      
      不过,第二次发作,没有专家们想象中的那么厉害。这次,白宫的网站没有受到影响。
      
      位于美国加州的独立调查机构“计算机经济”统计,截至8月1日,“红色代码”病毒已经让整个因特网及相关产业损失了12亿美元,估计仍有600万台服务器面临被感染的危险。 
                
        病毒新变体 更加危险
      
      8月5日,美国、英国一些计算机安全专家再次发出警告,至少发现两种“红色代码”病毒的新变体在攻击美、英两国的计算机网络,可能已感染了数千个终端,而且新变体可能更加危险。
      
      美国国家基础设施保护中心女发言人人黛比·魏尔曼说,该中心于上周末已经发现至少两种“红色代码”病毒的新变体,但她拒绝透露任何细节。
      
      美国杀毒软件开发商赛门铁克公司防病毒研究中心确定了新变体为“红色代码C”。该公司说,新变体是4日发现的,“具有很大的威胁”。英国防病毒软件开发商“Network Association”也确认了“红色代码C”的出现。
      
      英国内政部下属的负责防止计算机基础设施被攻击的机构“Uniras”则在自己的网站上公布,病毒新变体比原来的“红色代码”更危险。
      
      来自各机构的计算机安全专家们说,那些易受原“红色代码”病毒攻击的服务器系统也易受新病毒变体的攻击。
      
      病毒新变体相较于原“红色代码”病毒最大的特点就是,它会在攻击过的电脑系统中留下-程序,等于为这些系统敞开了“后门”,无论谁在系统上找到了“后门”就可以在电脑内为所欲为。
      
      病毒新变体不像原病毒那样试图通过因特网感染所有的站点,它目前只在一些地区内传播。但是,它比原病毒更难被发现和清除掉。

        应对手段 警示未来
      
      各国的计算机安全专家建议,在遭到“红色代码”病毒或其变体攻击后,通过重起计算机杀死病毒或提前安装修补软件防范病毒入侵。
      
      以前已经受到原“红色代码”病毒感染而下载过修补软件进行修复的计算机系统,应该不会受到病毒新变体太大的影响。
      
      不过,专家们已经指出,重起计算机消除蠕虫病毒并不能保证未来不会再次感染病毒,所以各网站服务器管理员最好登陆微软公司的网站www.digitalisland.net/codered/,下载相关的修补软件以减少这种病毒侵害。目前一些大网站上也提供防范“红色代码”病毒的修补软件。
      
      即使下载了修复软件,计算机用户也不是完全高枕无忧。回想近年来全球几次电脑病毒大规模爆发,总是发动一波又一波的攻势,而且会产生新的变体对计算机网络及基础设施攻击,也造成很大经济损失。
        
      1999年在美国爆发的“梅丽莎”病毒在短短24小时之内就使美国数万台服务器、数十万台工作站瘫痪,造成损失高达10亿美元。
        
      2000年爆发的“爱虫”病毒拥有多种变体,而且攻击力越来越强,共对全世界数百万台电脑造成损害,造成损失超过100亿美元。
        
      著名的CIH病毒仍在按自己的固定日期,制造了一个又一个的爆发日,它既破坏软件、又破坏硬件,深受其害的电脑已无法确切统计,它在1999年的一次爆发中造成的危害就超过“梅丽莎”。
       
      目前还有一种名为Sircam的病毒正在全球蔓延,受感染电脑数量持续上升,一些专家指出,公众虽然对它关注不多,但它的危害可能比“红色代码”更严重,由于其在传播过程中不断改变,它的活跃特性超过专家的预测,所以它可能更加难以对付。
      
      随着计算机专家们逐渐掌握了对付“红色代码”及其变体的方法,这种病毒也许在杀伤力上不再名列前茅。但据专家所指,“红色代码”病毒比之以前的病毒有了惊人的演进,它结合了两种厉害的攻击方式,一是自我复制、安装和传播,另一个就是传输大量数据包、阻断网络服务,它代表着病毒发展的方向,成为黑客攻击网络的利器。
      








    < 1 >   < 2
         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved