紅色代碼點電腦病毒
大家知道紅色代碼是什么嗎,應(yīng)該怎么解決呢?下面是學(xué)習(xí)啦小編為你整理的有關(guān)紅色代碼病毒內(nèi)容,希望對你有幫助。
紅色代碼病毒簡介
“紅色代碼”病毒是一種新型網(wǎng)絡(luò)病毒,其傳播所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時代網(wǎng)絡(luò)安全與病毒的巧妙結(jié)合,將網(wǎng)絡(luò)蠕蟲、計算機病毒、木馬程序合為一體,開創(chuàng)了網(wǎng)絡(luò)病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有權(quán)限為所欲為,可以盜走機密數(shù)據(jù),嚴重威脅網(wǎng)絡(luò)安全。
2001年7月中該病毒在美國等地大規(guī)模蔓延,引起了恐慌,國外通訊社連續(xù)報道該病毒的破壞情況;8月初,該病毒做了一些修改,針對中文操作系統(tǒng)加強了攻擊能力,導(dǎo)致在國內(nèi)大規(guī)模蔓延,特別是北京等信息化程度較高的地區(qū),受災(zāi)情況相當嚴重,公安部發(fā)布緊急通告,要求對該病毒嚴加防范。
“紅色代碼”還被稱為Bady,設(shè)計者蓄意進行最大程度的破壞。被它感染后,遭受攻擊的主機所控制的網(wǎng)絡(luò)站點上會顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨后,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續(xù)大約20天,之后它便對某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。在短短不到一周的時間內(nèi),這個病毒感染了近40萬臺服務(wù)器,據(jù)估計多達100萬臺計算機受到感染。
感染方式
“紅色代碼”病毒是通過微軟公司IIS系統(tǒng)漏洞進行感染,它使IIS服務(wù)程序處理請求數(shù)據(jù)包時溢出,導(dǎo)致把此“數(shù)據(jù)包”當作代碼運行,病毒駐留后再次通過此漏洞感染其它服務(wù)器。
“紅色代碼”病毒采用了一種叫做"緩存區(qū)溢出"的黑客技術(shù),利用網(wǎng)絡(luò)上使用微軟IIS系統(tǒng)的服務(wù)器來進行病毒傳播。這個蠕蟲病毒使用服務(wù)器的端口80進行傳播,而這個端口正是Web服務(wù)器與瀏覽器進行信息交流的渠道。
與其它病毒不同的是,“紅色代碼” 不同于以往的文件型病毒和引導(dǎo)型病毒,并不將病毒信息寫入被攻擊服務(wù)器的硬盤。它只存在于內(nèi)存,傳染時不通過文件這一常規(guī)載體,而是借助這個服務(wù)器的網(wǎng)絡(luò)連接攻擊其它的服務(wù)器,直接從一臺電腦內(nèi)存?zhèn)鞯搅硪慌_電腦內(nèi)存。當本地IIS服務(wù)程序收到某個來自“紅色代碼”發(fā)送的請求數(shù)據(jù)包時,由于存在漏洞,導(dǎo)致處理函數(shù)的堆棧溢出。當函數(shù)返回時,原返回地址已被病毒數(shù)據(jù)包覆蓋,程序運行線跑到病毒數(shù)據(jù)包中,此時病毒被激活,并運行在IIS服務(wù)程序的堆棧中。
解決辦法
在以往傳統(tǒng)的網(wǎng)絡(luò)信息安全保護體系中,要清除網(wǎng)絡(luò)體系內(nèi)的病毒和黑客程序,必須采用在網(wǎng)絡(luò)出口處設(shè)置防火墻或入侵檢測軟件,通過日志或流量異常定位網(wǎng)絡(luò)病毒的存在,再使用反病毒軟件進行清除,這樣的做法不僅成本高昂,而且操作復(fù)雜,是一種被動式的查殺方法。
瑞星提供的瑞星殺毒軟件網(wǎng)絡(luò)版+微軟補丁程序是徹底解決“紅色代碼”類病毒的最佳方法。最新的瑞星殺毒軟件網(wǎng)絡(luò)版已增加自動探測計算機是否存在微軟IIS安全漏洞的功能,變“被動查殺”為“主動防殺”,大大節(jié)省了系統(tǒng)管理員的勞動強度和軟件使用難度。
利用瑞星殺毒軟件網(wǎng)絡(luò)版獨有的“全網(wǎng)殺毒”功能,系統(tǒng)管理員可以通過瑞星移動控制臺,只需幾分鐘,不僅可殺滅全網(wǎng)范圍內(nèi)的“紅色代碼”病毒,同時還可準確了解網(wǎng)絡(luò)中存在IIS安全漏洞的所有計算機。只要對這些存在IIS安全漏洞的計算機安裝微軟補丁程序,就可防范“紅色代碼”類病毒再次攻擊,徹底與“紅色代碼”告別。