9月5日，一种名为Worm.IIS.CodeBlue(即“蓝色代码”)的新型恶性网络蠕虫病毒开始在我国计算机用户中出现。专家介绍该病毒比早前出现的“红色代码”病毒危害更大，影响面更广。

　　据金山公司称，该公司在当天即截获了该名为“CodeBlue”蠕虫病毒。经过紧张分析后，发现该病毒都是利用了IIS的漏洞(具体可以到http://211.99.196.135/网址查看相关的

漏洞情况)类似“红色代码”，由于在病毒体内包含“CodeBlue”字样，因此定名为“蓝色代码”。

　　“蓝色代码”蠕虫病毒感染Windows NT和Windows2000系统服务器，由于其攻击微软inetinfo.exe程序的漏洞，并植入名为SvcHost.EXE的黑客程序运行，该蠕虫病毒将在服务器内存中不断地生成新的线程，最终导致系统运行缓慢，甚至瘫痪；如果操作系统是Windows2000会将该系统的IIS服务停止运行，导致无法对外提供Web服务，服务器彻底瘫痪。

　　蠕虫运行会生成“C:d.vbs”脚本程序，该脚本程序运行时将停止所有“.ida,.idq，.printer”的系统服务；同时尝试下载“httpext..dll”到“C:”以及“C:inetpubscriptshttpext.dll”。

　　“红色代码”相比，“蓝色代码”攻击范围更广，传染性更强，黑客程序运行后将全面控制被感染的系统，同时修改注册表中有关IIS的设置，并在开机时启动程序SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN的注册表项，添加了自动运行黑客程序SvcHost.EXE的功能，重新启动时黑客程序将自动运行，因此造成的破坏性将比红色代码更加可怕。

　　金山公司紧急升级程序已能够实现该病毒的查杀。据金山公司反病毒专家、金山公司反病毒应急处理中心负责人陈飞舟介绍：“蓝色代码”是一个比“红色代码”设计更加完善，攻击力更强的蠕虫病毒，驻留的黑客程序将严重威胁信息安全，必须严加防范。金山公司反病毒应急处理中心目前处于高度戒备状态。

   手机铃声下载 快乐多多 快来搜索好歌!