|
7月中旬出现的计算机蠕虫-Code Red红色密码(别名:TROJ_BADY.A),连日来感染了全球数十万台以上的计算机,引起广泛的关注。防毒软件厂商Trend
Micro表示,Code Red红色密码只针对安装微软IIS网页服务器的操作系统进行感染,包括:Windows NT Server、Windows
2000 Server;如果计算机族使用的是Windows 95/98、Windows ME皆可不会遭到此计算机蠕虫的感染。根据Trend
Micro客服部统计资料显示,国内目前受到此计算机蠕虫感染的状况相当轻微,但由于国外灾情严重,将有可能对国内企业的网络带宽及效能造成影响。另外,使用微软IIS软件架设网页服务器的企业及SOHO族将是此计算机蠕虫的主要攻击对象。Trend
Micro产品使用者,请更新病毒码和扫描引擎,以侦测及清除此计算机蠕虫。
Trend Micro大中国区技术支持经理林锦忠强调:「结合计算机病毒与黑客程序的攻击手法愈来愈普遍,破坏规模及影响力也直线上升。我们呼吁计算机族,防毒及防黑是一项例行性的工作,在此特殊时间,大家更应该保持高度警觉,以防止自己的计算机成为黑客攻击的跳板。」林锦忠补充说:「宽带Always-On的特性,使宽带用户成为明显的攻击目标,唯有将安全机置,如Trend
Micro最新宽带安全解决方案GateLock,建立在网络的第一道关卡,才能彻底防范恶性的入侵。」
Code Red红色密码(别名:TROJ_BADY.A)主要通过网络来散播,它会攻击微软IIS服务器的漏洞,并篡改IIS首页设定(中文版Windows
NT或2000 Server不会被篡改),显示以下文字"Welcome to http://www.worm.com
! Hacked By Chinese!"。计算机黑客藉此计算机蠕虫,可以远程遥控使用者系统,对知名网站进行阻绝式服务攻击(DDoS),且遭到攻击的网站会死机,无法提供在线服务。
根据Trend Micro TrendLabs分析,此计算机蠕虫有2个发作日期与破坏性。第一,当计算机系统日期为:20~28之间时,该蠕虫会自动执行,对美国政府网站(www.whitehouse.gov)发动阻绝式服务攻击;第二,当计算机系统日期小于20,此蠕虫会任意产生IP地址,并通过80
PORT 来散播和复制自己,微软IIS的使用者需至微软网站下载修复程序。
解决方案:
1 Trend Micro请更新最新病毒码和扫描引擎,并将侦测到的Troj_bady.a文件删除。
2 或采用Trend Micro最新宽带安全解决方案GateLock,以彻底防毒防黑。
3 若您有使用IIS,请至微软下载修正程序。
4 请您重新启动计算机。
5 如果您的server是使用IDS(Intrusion Detection System),请您去侦测PORT80,若往后再被攻击时,将会有警示。
若您有此病毒的问题,请链接到趋势科技网站
(中国http://www.trendmicro.com/china或美国http://www.antivirus.com)
查阅相关资料,或致电86-21-53563458客户服务中心咨询。
|
