> 3月12日,许多
防病毒软件厂商发出警告称,一种新的“红色代码”蠕虫病毒正在互联网上传播,这距原始蠕虫病毒感染全球网络服务器已经有18个多月的
时间。
据芬兰首都赫尔辛基F-Secure公司发布的消息称,这种新的病毒称为CodeRed.F,它与另一种“红色代码”病毒的变体CodeRed.C大同小异。CodeRed.C也称为“红色代码II”。
“红色代码II”是在2001年8月第一种蠕虫病毒出现之后大约1个月首次出现的,而且也是利用
微软公司互联网信息服务器(IIS)的
安全缺陷。据F-Secure公司称,第一个“红色代码”蠕虫病毒发现该缺陷后,便在受它感染的机器上安装一种“特洛伊木马”非法程序,使攻击者可以远程全盘控制该
系统。
“红色代码”蠕虫病毒利用IIS安全缺陷使易受攻击的网络服务器产生缓冲器溢出故障。机器一旦被“红色代码”感染,就会搜寻其它易受攻击的网络服务器来传播病毒。
F-Secure公司称,这种蠕虫病毒在每月的前19天进行传播,之后受感染的机器便开始长达一天的“罢工”,并攻击美国白宫网站www1.whitehouse.gov,然后关机。(赛迪网)