“大量的‘垃圾請求’在網路中游走,不正常數據流量在監控螢幕上像雪花一樣地不斷閃動。我們現在就像在抗洪救災第一線”,這是北京一家防病毒軟體公司總經理形容電腦病毒"紅色代碼"時用的第一句話。
近日,惡性蠕蟲病毒“紅色代碼”在全世界範圍內大面積肆虐,造成了巨大的損失,也忙壞了防病毒方面的專家。
"紅色代碼"及其變體破壞力極強
"紅色代碼"英文名字"Code Red",也譯為"代號紅色"或"紅色代號",它原先是一些電腦編程者人員愛喝的一種櫻桃口味的含咖啡因紅色軟飲料。
"紅色代碼"病毒的驚人之處在於,它結合了兩種厲害的攻擊方式,一是自我複製、安裝和傳播,另一個就是傳輸大量數據包、阻斷網路服務,它代表著病毒發展的方向,成為駭客攻擊網路的利器。被感染過的伺服器的網站,主頁上會留下"Welcome to www.worm.com"(歡迎訪問蠕蟲網站)和"Hacked By Chinese"(中國駭客所黑)字樣。
"紅色代碼"病毒現已演變到三代。二代專門針對中文平臺,不再只是感染英文視窗2000和NT作業系統。另外它還運用了駭客採用的技術,會釋放出一個木馬程式(駭客程式),為入侵者大開方便之門。因此,對網路的危害更加突出。
"紅色代碼"三代則允許駭客擁有遠端訪問Web伺服器的完全許可權,能夠建立超過300個程式,來尋找其他容易被攻擊的伺服器以進行傳播,並探測更多的IP地址,引起Internet訪問量的增加和網路速度的下降。
"紅色代碼"首先襲擊美國,已造成近20億美金損失
"紅色代碼"電腦病毒7月19日首次在美國爆發,爆發後9個小時就有25萬台系統"中招",這種病毒還進攻了若干個美國政府網站,白宮官方網站當日即遭到了病毒入侵。為加強防範,美國國防部在7月23日關閉了下屬的大部分網站。
負責全球安全網站的派克説:"這是我所經歷過的最嚴重的安全事件,許多伺服器和網頁都被感染了,而且要想徹底清除這些病毒需要很長時間。"為此,美國政府和民營企業7月30日首次聯合舉行記者會,呼籲全球所有組織嚴密防範"紅色代碼"電腦病毒繼續在網路上蔓延,以免這種電腦病毒造成更大破壞。
蟄伏11天后,"紅色代碼"電腦病毒在美國東部時間7月31日晚8點再次爆發,它所造成的破壞與上次類似,約有25萬台左右的系統受到感染。
據美國加州"電腦經濟"公司估計,"紅色代碼"的突然來襲給美國造成的經濟損失,已增至近20億美元。
日本、南韓先後感染"紅色代碼"
8月1日夜晚開始,東京Metallic通信的永久因特網接入服務故障不斷。該公司于8月3日表示,故障原因是受到了攻擊微軟Web伺服器軟體的電腦病毒"紅色代碼"的影響。
8月7日,南韓行政自治部披露,從8月6日下午開始南韓政府大田辦公大樓內部分電腦和伺服器被問題病毒所感染,部分電算網癱瘓。為避免病毒進一步傳播,有關部門已經切斷了大田市政府與漢城中央政府間的網路聯繫。
病毒的傳播和變異總是出乎意料得快,"紅色代碼"三代又于8月10日現身南韓。南韓情報和通訊部官員説已有十份受到感染的報告,因為三代的傳播速度比先前的版本更快,使得電腦將來受到駭客攻擊的可能性增大。
"紅色代碼II"在中國內地出現,門戶網站受到攻擊
8月7日,我公安部發出緊急通知,請各地做好防範。8月9日晚,國家因特網應急小組協調辦公室緊急發佈:"紅色代碼Ⅱ病毒疫情嚴重,已經對正常的網路通信和服務構成重大威脅。"10日上午,專家們在京緊急召開"網路病毒緊急應對措施研討會"。
但就在這天淩晨,中國知名門戶網站新浪網部分伺服器受到"紅色代碼Ⅱ"病毒的強烈攻擊。
來自金山公司反病毒研究中心的統計數據表明,目前國內已經發生超過數百例"紅色代碼Ⅱ"病毒的入侵事件。瑞星公司的統計顯示,此病毒發作的行業集中在電腦資訊行業和網站,約佔70%至80%,其中北京地區發作較為嚴重,約佔80%。
"紅色代碼"病毒還可能爆發電腦用戶須提高防範
安全專家稱,由於目前尚無法預測"紅色代碼"病毒消失的時間,因此在未來一段時間之內,它將繼續成為網際網路上的一大"毒瘤"。專家提醒電腦用戶注意,對付病毒要提高病毒防範意識,不斷更新自己防病毒軟體,同時注意要"衛生"地使用電腦,對於安全感較差的網站儘量不要登陸,把感染病毒的可能性降至最小。企業內網則應儘快建立完善管理系統。
目前,國內幾家知名殺毒軟體公司都在緊張地進行殺毒軟體的升級處理。包括金山、Kill、KV3000、瑞星在內的殺毒軟體都能有效地查殺紅色代碼病毒。金山公司同時還開發了一個供自由下載的專殺紅色代碼的小工具,供電腦用戶免費下載使用。
東方網 2001年8月12日
