“紅色代碼II”席捲而來 國內大量網路伺服器陷於癱瘓

    大量的“垃圾請求”在網路中游走，不正常數據流量在監控螢幕上像雪花一樣地不斷閃動。“我們現在就像在抗洪救災第一線”，這是記者今天見到北京一家防病毒軟體公司總經理時，對方説的第一句話。近日，“紅色代碼”第二代病毒在我國大面積肆虐，造成了巨大的損失，也忙壞了防病毒方面的專家。

    據冠群金辰反病毒監測網的報告，截止到8月8日，國內已經在北京、浙江、廣州、江蘇、四川等20多個省市發現了紅色代碼二代病毒，大量網路因伺服器遭受攻擊而癱瘓，其中包括多家部委機關的網路。不少人反映，國內部分網站的電子郵件傳輸明顯下降，有的延遲達24小時以上。中國教育科研網負責人吳建平説，這一病毒的危害已經超過CIH病毒，成為迄今為止對我國電腦網路危害最大的病毒。

    此前，公安部已就此向全國各省、自治區、直轄市公安廳公共資訊網路安全監察處、新疆生産建設兵團公安局以及鐵道部、交通部、國家林業局、國家民航總局的公安局發出病毒情況通報，請各地注意做好防範、處理工作。

    據介紹，“紅色代碼”二代病毒是前幾日國際上發作的“紅色代碼”病毒的變種，但比後者更具感染性和破壞性。在國外，“紅色代碼”已給各大企業網路及政府機構造成巨大損失，其中包括美國白宮官方網站。“紅色代碼”二代病毒不再只是感染英文視窗2000和NT作業系統，其在中文系統下感染速度是原來的兩倍。一旦進入網路，就會發送大量服務請求，造成伺服器無法響應，路由器負載過重，導致整個網路癱瘓。

    與以往病毒不同，這種病毒只存在於記憶體中，傳染時不通過文件載體，可以直接從一台電腦記憶體感染到另一台電腦的記憶體，因而其傳染性特別強。另外它還運用了駭客採用的技術，會釋放出一個木馬程式（駭客程式），為入侵者大開方便之門。因此，對網路的危害更加突出。

    反病毒專家預計，今後幾天內這一病毒還會對國內網路系統造成更大的威脅，因此提醒大家一方面趕快下載並安裝微軟的補丁程式，堵塞作業系統原有的漏洞。另外，還應儘快在企業內網建立完善的網路安全系統，防患于未然。

     昨晚，國家因特網應急小組協調辦公室緊急發佈：“紅色代碼Ⅱ病毒疫情嚴重，已經對正常的網路通信和服務構成重大威脅。”今日上午，專家們將在京緊急召開“網路病毒緊急應對措施研討會”。

    “惡性病毒紅色代碼Ⅱ就像一種通過空氣就能傳播的瘟疫，其破壞程度已遠遠超過CIH。”KILL公司反病毒專家昨日對記者透露，通過全球病毒監測網發現，目前美國用戶已受損 12億美元。日本至少有200個電腦系統受到感染。我國不少政府部門和大型企業均遭受感染。北京成為受災較為嚴重地區。

    專家説，紅色代碼Ⅱ專門針對中文平臺，是罕見的“病毒加駭客”反撲行為。攻擊速度之快、之猛史無前例。而且出現了紅色代碼Ⅲ變種。瑞星的統計顯示，此病毒發作的行業集中在電腦資訊行業和網站，約佔70%至80%，其中北京地區發作較為嚴重，約佔80%。

    專業人士發現該惡性病毒的新招術：感染電腦後，病毒修改作業系統註冊表，將Scripts、MSADC、C盤和D盤的屬性改為可讀寫，這樣便可對其進行讀寫操作，並盜走資料數據。來自用戶的反饋顯示，病毒發作現象最主要表現為IIS伺服器極慢，服務時常停止，或有自動的重啟動現象。該病毒通過網路釋放出一個木馬程式，為入侵者大開方便之門。紅色代碼Ⅱ病毒木馬程式釋放後，意味著電腦駭客可以對被感染電腦進行全程遙控。

    目前，KILL、瑞星等公司産品均可殺滅此病毒。KILL還為此設置了核心解決程式。

    《北京晨報》 2001年08月10日