(http://www.epochtimes.com)
【大纪元8月9日讯】随着电脑网络日新月异的发展,电脑病毒的发展速度也是令人震惊的。今年7月19日,一种名为“红色代码”的新网络病毒在全球因特网大爆发,在最初的9小时内就侵入了25万个计算机系统。7月31日,“红色代码”在蛰伏一段时间后,再次大举来袭,几天内又造成全球15万台计算机当机。8月5日,美国、英国的政府机构、民间机构和一些计算机安全专家再次警告,已经发现“红色代码”的几种新变体在因特网上显形,而且新变形可能威胁更大。据一些调查机构估算,“红色代码”及其变体已经给全球因特网及相关产业造成超过10亿美元的损失,而且损失还扩大。
有着如此“骄人战绩”,“红色代码”在电脑病毒家族中可谓后起之秀。人们不禁要问,“红色代码”究竟是什么病毒,何以具有这么大的破坏力呢?
蠕虫病毒家族的“新贵”
“红色代码”译自它的英文名字“Code Red”,中文也有译为“代号红色”或“红色代号”的。“红色代码”原先是一些计算机编程者人员爱喝的一种樱桃口味的含咖啡因红色软饮料。
计算机安全专家称,“红色代码”是一种新型的蠕虫病毒,一般不破坏电脑上的资料,但“红色代码”的变体可能会破坏数据,它通过自动复制迅速在因特网上传播。
“红色代码”首先对因特网进行扫描,搜寻潜在攻击目标,找到“猎物”后,它自动将自己安装到网络服务器上,再利用被感染的服务器搜寻更多的目标。它在传播中产生大量数据包将数据通道堵塞,造成因特网连接速度放慢。“红色代码”通过这种方法,利用被感染的服务器向美国一些政府网站输送大量数据,致使网站瘫痪。
“红色代码”病毒感染过的服务器的网站,主页上会留下“Welcome to www.worm.com”(欢迎访问蠕虫网站)和“Hacked By Chinese”(中国黑客所黑)的字样,病毒还会对系统的软件硬件进行扫描,因而导致上网和浏览速度明显放慢。
近几年的计算机病毒好象都爱跟比尔.盖茨过不去,专门找微软公司软件系统的茬。“红色代码”也不例外,它利用微软公司服务器软件IIS的漏洞,主要攻击安装视窗NT和视窗2000操作系统的服务器和使用IE4.0及5.0版网络浏览器的电脑。不过,安装视窗95、视窗98和视窗Me操作系统的电脑一般不易受到“红色代码”的“垂青”。
初出茅庐 战绩显赫
“红色代码”病毒于7月19日首次爆发,在第一轮攻击中,它入侵了全球30多万台网络服务器。尤其是在其爆发的最初9小时内,“红色代码”就攻击了25万个计算机系统,造成全球许多用户发现网络传输速度明显放慢。“红色代码”还对美国政府的一些网站发起进攻。白宫官方网站19日即遭到攻击,而美国国防部为加强防范被迫于23日关闭下属的大多数军事网站。美国联邦调查局国家基础设施保护中心主任迪克说,因特网已成为美国国家安全与经济稳定的关键因素,而“红色代码”对因特网构成了重大威胁。
正如美国微软公司和国家基础设施保护中心的预测,“红色代码”在蛰伏几天后,于7月31日晚再次爆发。与美国政府一起监控因特网安全的美国系统管理网络和安全研究院提供的数字显示,在8月初的几天里,15万台连网的计算机遭到病毒攻击。在第二轮发作的最初6小时内,病毒入侵的速度非常快,几乎每隔一小时就会增加一倍,随后入侵速度逐渐放慢,但受感染电脑数量仍在增加。
不过,第二次发作,没有专家们想象中的那么厉害。这次,白宫的网站没有受到影响。
位于美国加州的独立调查机构“计算机经济”统计,截至8月1日,“红色代码”病毒已经让整个因特网及相关产业损失了12亿美元,估计仍有600万台服务器面临被感染的危险。
病毒新变体 更加危险
8月5日,美国、英国一些计算机安全专家再次发出警告,至少发现两种“红色代码”病毒的新变体在攻击美、英两国的计算机网络,可能已感染了数千个终端,而且新变体可能更加危险。
美国国家基础设施保护中心女发言人人黛比.魏尔曼说,该中心于上周末已经发现至少两种“红色代码”病毒的新变体,但她拒绝透露任何细节。
美国杀毒软件开发商赛门铁克公司防病毒研究中心确定了新变体为“红色代码C”。该公司说,新变体是4日发现的,“具有很大的威胁”。英国防病毒软件开发商“Network Association”也确认了“红色代码C”的出现。
英国内政部下属的负责防止计算机基础设施被攻击的机构“Uniras”则在自己的网站上公布,病毒新变体比原来的“红色代码”更危险。
来自各机构的计算机安全专家们说,那些易受原“红色代码”病毒攻击的服务器系统也易受新病毒变体的攻击。
病毒新变体相较于原“红色代码”病毒最大的特点就是,它会在攻击过的电脑系统中留下木马程序,等于为这些系统敞开了“后门”,无论谁在系统上找到了“后门”就可以在电脑内为所欲为。
病毒新变体不像原病毒那样试图通过因特网感染所有的站点,它目前只在一些地区内传播。但是,它比原病毒更难被发现和清除掉。
应对手段 警示未来
各国的计算机安全专家建议,在遭到“红色代码”病毒或其变体攻击后,通过重起计算机杀死病毒或提前安装修补软件防范病毒入侵。
以前已经受到原“红色代码”病毒感染而下载过修补软件进行修复的计算机系统,应该不会受到病毒新变体太大的影响。
不过,专家们已经指出,重起计算机消除蠕虫病毒并不能保证未来不会再次感染病毒,所以各网站服务器管理员最好登陆微软公司的网站www.digitalisland.net/codered/,下载相关的修补软件以减少这种病毒侵害。目前一些大网站上也提供防范“红色代码”病毒的修补软件。
即使下载了修复软件,计算机用户也不是完全高枕无忧。回想近年来全球几次电脑病毒大规模爆发,总是发动一波又一波的攻势,而且会产生新的变体对计算机网络及基础设施攻击,也造成很大经济损失。
1999年在美国爆发的“梅丽莎”病毒在短短24小时之内就使美国数万台服务器、数十万台工作站瘫痪,造成损失高达10亿美元。
2000年爆发的“爱虫”病毒拥有多种变体,而且攻击力越来越强,共对全世界数百万台电脑造成损害,造成损失超过100亿美元。
著名的CIH病毒仍在按自己的固定日期,制造了一个又一个的爆发日,它既破坏软件、又破坏硬件,深受其害的电脑已无法确切统计,它在1999年的一次爆发中造成的危害就超过“梅丽莎”。
目前还有一种名为Sircam的病毒正在全球蔓延,受感染电脑数量持续上升,一些专家指出,公众虽然对它关注不多,但它的危害可能比“红色代码”更严重,由于其在传播过程中不断改变,它的活跃特性超过专家的预测,所以它可能更加难以对付。
随着计算机专家们逐渐掌握了对付“红色代码”及其变体的方法,这种病毒也许在杀伤力上不再名列前茅。但据专家所指,“红色代码”病毒比之以前的病毒有了惊人的演进,它结合了两种厉害的攻击方式,一是自我复制、安装和传播,另一个就是传输大量数据包、阻断网络服务,它代表着病毒发展的方向,成为黑客攻击网络的利器。
虽然对计算机病毒的危害应该有一个清醒的认识,但广大计算机用户也不必一味盲目恐慌,产生畏惧情绪。专家提醒计算机用户注意,对付病毒要提高病毒防范意识,不断更新自己防病毒软件,同时注意要“卫生”地使用电脑,对于安全感较差的网站尽量不要登陆,把感染病毒的可能性降至最小。
(http://www.dajiyuan.com)
相关文章
