美國的電腦安全專家們日前表示，如果你的網際網路連接速度在未來幾週明顯放慢，你可能會責怪中國的大學生或者微軟，但是，你可能更應該責怪那些沒有及時安裝補丁程式的IIS伺服器管理員。

    美國的電腦安全專家們在分析後得出的結論是，“紅色代號”蠕蟲最早于7月13日來自中國廣東的佛山大學。不過，中國官方並沒有接受這種説法。中國負責網路安全的一位官員表示，中國的電腦用戶還編寫不出“紅色代號”這樣高級的蠕蟲病毒。這位官員進一步聲稱，如果“紅色代號”源自廣東，那麼，為什麼中國國內並沒有多少電腦用戶感染了這種蠕蟲病毒呢？

    但美國的電腦安全專家們顯然不同意這種説法，他們認為，中國大學生編寫並傳播“紅色代號”的主要動機，是為了替中美撞機事件中犧牲的中國飛行員報仇。當eEye數字安全公司在6月18日首次報告了微軟IIS伺服器中的.ida漏洞之後，中國的大學生們終於等到了一個絕佳的機會。雖然微軟很快就發佈警告稱，該漏洞可以造成非常嚴重的後果，並且推出了補丁程式，但是，許多IIS伺服器的管理員卻沒有及時安裝該補丁程式。7月13日，距離eEye首次報告.ida漏洞還不到一個月的時間，就出現了首批感染“紅色代號”的報道。

    利用微軟軟體産品的漏洞，僅僅攻擊使用英文版Wnidows的伺服器，而且，把矛頭指向了白宮，這些都使美國的電腦安全專家們懷疑，“紅色代號”源自中國。他們不贊同中國負責網路安全的官員認為中國人無法編寫出“紅色代碼”這一説法，認為這類聲明顯然低估了中國人的智慧和技能。

    值得慶倖的是，“紅色代號”本身有一個缺陷。它的隨機IP地址生成器都使用了相同的“根”地址，因此，後來複製出來的蠕蟲病毒都開始再次生成相同的IP地址，攻擊相同的網站，在7月份的頭19天並沒有導致大量拒絕服務攻擊事件的出現。如果“紅色代號”生成的IP地址真正隨機，7月19日之前肯定會有數量更多的網站被感染。

    現在，所有人關心的是“紅色代號”更完善的新變種是否將會感染更多的電腦系統，或者該蠕蟲病毒是否會攻擊非英語的網際網路伺服器，對更多目標網站發動拒絕服務攻擊。這些問題的答案現在都在不得而知。

    Chinabyte 2001年8月03日