“红色代码”三代允许黑客登陆WEB

原“红色代码”病毒造成的后果是会引起对白宫网络服务器的DoS(拒绝服务)攻击,被称为“红色代码”三代的变种病毒则会造成不同的后果——允许黑客拥有远程访问Web服务器的完全权限。
     
   “红色代码”三代(CodeRed C)发现于2001年8月4日,因为它同样利用“缓存溢出”对其他网络服务器进行传播,所以被称为原“红色代码”病毒的变种。赛门铁克病毒防治中心(SARC)收到了大量使用IIS的网络服务器被感染的报告,评估认为“红色代码”三代具有很高的危险性。
     
   “红色代码”蠕虫病毒会感染运行微软Index Server 2.0或Windows 2000索引服务的系统,它只会威胁到在Windows NT和Windows 2000操作系统上运行IIS 4.0和IIS 5.0的计算机。“红色代码”三代能够建立超过300个进程来寻找其他容易被攻击的服务器以进行传播。
     
   赛门铁克现在提供免费工具Symantec Security Check供用户检测自己的计算机是否处于危险中,这个工具可以到赛门铁克站点www.symantec.com上免费获得。
     
   赛门铁克发现“红色代码”三代比原“红色代码”有更大感染范围,并且这个数目还在持续上升,因为和原“红色代码”病毒相比,“红色代码”三代能够探测更多的IP地址,这引起了Internet访问量的增加和网络速度的下降。
     
   已经使用了补丁程序的机构不再面临这种危险,尚未使用补丁程序的用户应该尽快应用这个补丁。如果已经受到了攻击,用户还需要清除系统中可能存在的特洛伊木马,即便使用了补丁这个木马仍然会让服务器对可能的黑客入侵敞开大门。

(硅谷动力,引自千龙科技)




欢迎光临 空网论坛 (http://bbs.kongweb.net/) 作者: ~潇湘夜雨~    时间: 2001-8-2 07:18