9月5日,一种名为Worm.IIS.CodeBlue(即“蓝色代码”)的新型恶性网络蠕虫病毒开始在我国计算机用户中出现。专家介绍该病毒比早前出现的“红色代码”病毒危害更大,影响面更广。
据金山公司称,该公司在当天即截获了该名为“CodeBlue”蠕虫病毒。经过紧张分析后,发现该病毒都是利用了IIS的漏洞(具体可以到http://211.99.196.135/网址查看相关的 漏洞情况)类似“红色代码”,由于在病毒体内包含“CodeBlue”字样,因此定名为“蓝色代码”。
“蓝色代码”蠕虫病毒感染Windows NT和Windows2000系统服务器,由于其攻击微软inetinfo.exe程序的漏洞,并植入名为SvcHost.EXE的黑客程序运行,该蠕虫病毒将在服务器内存中不断地生成新的线程,最终导致系统运行缓慢,甚至瘫痪;如果操作系统是Windows2000会将该系统的IIS服务停止运行,导致无法对外提供Web服务,服务器彻底瘫痪。
蠕虫运行会生成“C:d.vbs”脚本程序,该脚本程序运行时将停止所有“.ida,.idq,.printer”的系统服务;同时尝试下载“httpext..dll”到“C:”以及“C:inetpubscriptshttpext.dll”。
“红色代码”相比,“蓝色代码”攻击范围更广,传染性更强,黑客程序运行后将全面控制被感染的系统,同时修改注册表中有关IIS的设置,并在开机时启动程序SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN的注册表项,添加了自动运行黑客程序SvcHost.EXE的功能,重新启动时黑客程序将自动运行,因此造成的破坏性将比红色代码更加可怕。
金山公司紧急升级程序已能够实现该病毒的查杀。据金山公司反病毒专家、金山公司反病毒应急处理中心负责人陈飞舟介绍:“蓝色代码”是一个比“红色代码”设计更加完善,攻击力更强的蠕虫病毒,驻留的黑客程序将严重威胁信息安全,必须严加防范。金山公司反病毒应急处理中心目前处于高度戒备状态。
   手机铃声下载 快乐多多 快来搜索好歌!
|