最近幾週，一種叫做“紅色代碼”（ＣｏｄｅＲｅｄ）的專門攻擊網站伺服器的電腦病毒及其變種急速在網際網路間蔓延，數以萬計的伺服器在病毒迅猛的攻擊下紛紛落馬。來自美國的消息説，９小時之內，美國超過２５萬個網路系統被“紅色代碼”感染，據美國加州“電腦經濟”公司估計，該病毒在美國造成的經濟損失已增至近２０億美元。目前，其最新變種“紅色代碼ＩＩ”具有更強的感染性和破壞性，已造成我國大量網路系統被感染。

    “ＣｏｄｅＲｅｄ”及其變種集“蠕蟲”、“特洛伊木馬”、“駭客”多種病毒特徵與一身，但它在網際網路上卻沒有留下任何蛛絲馬跡，這更給這個病毒的身世添上了神秘的色彩。據瑞星公司反病毒專家介紹：“紅色代碼ＩＩ”不同於以往的文件型病毒和引導型病毒，它只存在於記憶體，傳染時不通過文件這一常規載體，直接從一台電腦記憶體到另一台電腦記憶體。“紅色代碼ＩＩ”病毒木馬程式釋放後，意味著電腦駭客可以對被感染電腦進行全程遙控。反病毒專家、瑞星公司總經理劉旭這樣評價“紅色代碼”病毒：“它可稱之為劃時代的病毒。如果稍加改造，將非常致命，可以盜走機密數據，嚴重威脅網路安全。”

     緣 起

    ６月１８日，微軟公司宣佈在ＩＳＳ網路伺服器軟體中發現一個漏洞，而ＩＳＳ軟體是架設網站最基礎的軟體之一，這正是駭客夢寐以求的軟體缺陷，從而引發了全球駭客對這一軟體“缺陷”的高度重視。

    ７月１３日，一家名為“左岸系統”的公司稱，幾臺伺服器遭到一種新病毒的入侵，利用的正是ＩＳＳ伺服器軟體的這個缺陷。

    ７月１６日，發現微軟軟體漏洞的軟體公司程式員把一種飲料名稱賦予了這個病毒，稱之為：紅色代碼（ＣｏｄｅＲｅｄ）。

    ７月１８日午夜，紅色代碼大面積爆發，被攻擊的電腦數量達到３５．９萬台。被攻擊的電腦中４４％位於美國，１１％在南韓，５％在中國，其餘分散在世界各地。

    ７月１９日，這個名為“紅色代碼”的病毒開始瘋狂攻擊美國白宮網站，白宮網站管理員將白宮網站從原來的ＩＰ地址轉移到另外一個地址，才倖免于難。然而災難並沒有結束，這個蠕蟲病毒已複製變成１０多萬個，並且以每４．５小時４００ＭＢ的速度大量發送垃圾資訊。

    ７月１９日，“紅色代碼”停止猛攻進入休眠期，不再進行大規模的活動。

    ７月２０日，瑞星公司通過全球病毒監控網獲得“紅色代碼”病毒樣本。

    ７月３１日，格林威治時間午夜整點，“紅色代碼”再度復活，在全球大面積蔓延，由於某些受感染的網站上出現“中國駭客入侵”的字樣，國外媒體産生“病毒製造者是否來自中國”的猜測，但由於首次爆發主要在美國等地，所以這只能是一種猜測。

    變 身

    ７月３１日爆發的病毒已經做了修改，對其中一些錯誤進行了修正，使其傳播和攻擊能力進一步加強。然而，人們卻沒有料到，“紅色代碼”變種這次撲向的是使用中文系統的網站。在病毒發作時間，病毒利用被感染的數以萬計的伺服器集中攻擊特定網站，使之在短時間內突然大幅度超負荷運轉而崩潰。

    分析表明：作為改進後的版本，“紅色代碼”可以創建３００個線程在網路上搜尋未感染的電腦，當判斷到系統默認的語言是ＧＢ或ＢＩＧ５時，搜尋線程數猛增到６００個，佔用大量系統資源和網路資源，造成網路擁堵。更可怕的是，在感染電腦後，它還從病毒體內釋放出一個木馬程式，駐留在電腦當中，為入侵者大開方便之門。

    目前國內反病毒廠商的追殺結果是：用戶可去瑞星、金山、ＫＩＬＬ等公司的網站下載專門清除該病毒的程式，升級病毒庫，然後再去下載微軟安全漏洞補丁。

    反 思

    反思一：通過“紅色代碼”病毒事件，證明了在網路時代，病毒傳播的速度是其驚人的，其危害也極為巨大，國內用戶還沒有對電腦安全給予高度的重視和相關的投入。這也提醒用戶應該加強做好病毒防範工作。

    反思二：瑞星等公司早在７月２０日就得到了病毒樣本，並分析解剖提出了破解方法，製作出升級程式。但由於病毒發作主要在國外並針對英文網站，許多人沒有意識到病毒變種後會針對中文網站進行攻擊，所以沒有採取緊急升級措施，致使用戶疏于防範。

    反思三：國外各通訊社緊盯“紅色代碼”不放，特別是有關“中國製造”的説法，這在一定程度上影響了對該病毒的宣傳防範。

    反思四：國內企業網路應用水準不高，對於電腦病毒一般採用單機版殺毒，而且採用手工升級的方式，很難徹底根除網路病毒。

    《北京晨報》2001年8月17日