|
|
紅色代碼 (code red,2001年)
“紅色代碼”病毒是一種新型網絡病毒,其傳播所使用的技術可以充分體現網絡時代網絡安全與病毒的巧妙結合,將網絡蠕蟲、計算機病毒、木馬程序合為一體,開創了網絡病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有權限為所欲為,可以盜走機密數據,嚴重威脅網絡安全。
7月中該病毒在美國等地大規模蔓延,引起了恐慌,國外通訊社連續報道該病毒的破壞情況;8月初,該病毒做了一些修改,針對中文操作係統加強了攻擊能力,導致在國內大規模蔓延,特別是北京等信息化程度較高的地區,受災情況相當嚴重,公安部發佈緊急通告,要求對該病毒嚴加防範。
“紅色代碼”病毒介紹
“紅色代碼”病毒是通過微軟公司iis係統漏洞進行感染,它使iis服務程序處理請求數據包時溢出,導致把此“數據包”當作代碼運行,病毒駐留後再次通過此漏洞感染其它服務器。
“紅色代碼”病毒采用了一種叫做"緩存區溢出"的黑客技術,利用網絡上使用微軟iis係統的服務器來進行病毒傳播。這個蠕蟲病毒使用服務器的端口80進行傳播,而這個端口正是web服務器與瀏覽器進行信息交流的渠道。
與其它病毒不同的是,“紅色代碼” 不同於以往的文件型病毒和引導型病毒,並不將病毒信息寫入被攻擊服務器的硬盤。它衹存在於內存,傳染時不通過文件這一常規載體,而是藉助這個服務器的網絡連接攻擊其它的服務器,直接從一臺電腦內存傳到另一臺電腦內存。當本地iis服務程序收到某個來自“紅色代碼”發送的請求數據包時,由於存在漏洞,導致處理函數的堆棧溢出。當函數返回時,原返回地址已被病毒數據包覆蓋,程序運行綫跑到病毒數據包中,此時病毒被激活,並運行在iis服務程序的堆棧中。
“紅色代碼ii”病毒代碼首先會判斷內存中是否以註册了一個名為coderedii的atom(係統用於對象識別),如果已存在此對象,表示此機器已被感染,病毒進入無限休眠狀態,未感染則註册atom並創建300個病毒綫程,當判斷到係統默認的語言id是中華人民共和國或中國臺灣時,綫程數猛增到600個,創建完畢後初始化病毒體內的一個隨機數發生器,此發生器産生用於病毒感染的目標電腦ip地址。每個病毒綫程每100毫秒就會嚮一隨機地址的80端口發送一長度為3818字節的病毒傳染數據包。巨大的病毒數據包使網絡陷於癱瘓。
“紅色代碼ii”病毒體內還包含一個木馬程序,這意味着計算機黑客可以對受到入侵的計算機實施全程遙控,並使得“紅色代碼ii”擁有前身無法比擬的可擴充性,衹要病毒作者願意,隨時可更換此程序來達到不同的目的。
解决方案
在以往傳統的網絡信息安全保護體係中,要清除網絡體係內的病毒和黑客程序,必須采用在網絡出口處設置防火墻或入侵檢測軟件,通過日志或流量異常定位網絡病毒的存在,再使用反病毒軟件進行清除,這樣的做法不僅成本高昂,而且操作復雜,是一種被動式的查殺方法。
瑞星提供的瑞星殺毒軟件網絡版+微軟補丁程序是徹底解决“紅色代碼”類病毒的最佳方法。最新的瑞星殺毒軟件網絡版已增加自動探測計算機是否存在微軟iis安全漏洞的功能,變“被動查殺”為“主動防殺”,大大節省了係統管理員的勞動強度和軟件使用難度。
利用瑞星殺毒軟件網絡版獨有的“全網殺毒”功能,係統管理員可以通過瑞星移動控製臺,衹需幾分鐘,不僅可殺滅全網範圍內的“紅色代碼”病毒,同時還可準確瞭解網絡中存在iis安全漏洞的所有計算機。衹要對這些存在iis安全漏洞的計算機安裝微軟補丁程序,就可防範“紅色代碼”類病毒再次攻擊,徹底與“紅色代碼”告別。
有關“紅色代碼”病毒及其變種的具體查殺方法,請參考瑞星公司網站
(http://www.rising.com.cn),我們已提供全面的解决方案;如果遇到技術方面的障礙,瑞星的技術服務部門安排有24小時800免費電話,集團用戶可以提供上門服務。 |
|
紅色代碼 (Code Red,2001年)
“紅色代碼”病毒是一種新型網絡病毒,其傳播所使用的技術可以充分體現網絡時代網絡安全與病毒的巧妙結合,將網絡蠕蟲、計算機病毒、木馬程序合為一體,開創了網絡病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有權限為所欲為,可以盜走機密數據,嚴重威脅網絡安全。
7月中該病毒在美國等地大規模蔓延,引起了恐慌,國外通訊社連續報道該病毒的破壞情況;8月初,該病毒做了一些修改,針對中文操作係統加強了攻擊能力,導致在國內大規模蔓延,特別是北京等信息化程度較高的地區,受災情況相當嚴重,公安部發佈緊急通告,要求對該病毒嚴加防範。
“紅色代碼”病毒介紹
“紅色代碼”病毒是通過微軟公司IIS係統漏洞進行感染,它使IIS服務程序處理請求數據包時溢出,導致把此“數據包”當作代碼運行,病毒駐留後再次通過此漏洞感染其它服務器。
“紅色代碼”病毒采用了一種叫做"緩存區溢出"的黑客技術,利用網絡上使用微軟IIS係統的服務器來進行病毒傳播。這個蠕蟲病毒使用服務器的端口80進行傳播,而這個端口正是Web服務器與瀏覽器進行信息交流的渠道。
與其它病毒不同的是,“紅色代碼” 不同於以往的文件型病毒和引導型病毒,並不將病毒信息寫入被攻擊服務器的硬盤。它衹存在於內存,傳染時不通過文件這一常規載體,而是藉助這個服務器的網絡連接攻擊其它的服務器,直接從一臺電腦內存傳到另一臺電腦內存。當本地IIS服務程序收到某個來自“紅色代碼”發送的請求數據包時,由於存在漏洞,導致處理函數的堆棧溢出。當函數返回時,原返回地址已被病毒數據包覆蓋,程序運行綫跑到病毒數據包中,此時病毒被激活,並運行在IIS服務程序的堆棧中。
“紅色代碼II”病毒代碼首先會判斷內存中是否以註册了一個名為CodeRedII的Atom(係統用於對象識別),如果已存在此對象,表示此機器已被感染,病毒進入無限休眠狀態,未感染則註册Atom並創建300個病毒綫程,當判斷到係統默認的語言ID是中華人民共和國或中國臺灣時,綫程數猛增到600個,創建完畢後初始化病毒體內的一個隨機數發生器,此發生器産生用於病毒感染的目標電腦IP地址。每個病毒綫程每100毫秒就會嚮一隨機地址的80端口發送一長度為3818字節的病毒傳染數據包。巨大的病毒數據包使網絡陷於癱瘓。
“紅色代碼II”病毒體內還包含一個木馬程序,這意味着計算機黑客可以對受到入侵的計算機實施全程遙控,並使得“紅色代碼II”擁有前身無法比擬的可擴充性,衹要病毒作者願意,隨時可更換此程序來達到不同的目的。
解决方案
在以往傳統的網絡信息安全保護體係中,要清除網絡體係內的病毒和黑客程序,必須采用在網絡出口處設置防火墻或入侵檢測軟件,通過日志或流量異常定位網絡病毒的存在,再使用反病毒軟件進行清除,這樣的做法不僅成本高昂,而且操作復雜,是一種被動式的查殺方法。
瑞星提供的瑞星殺毒軟件網絡版+微軟補丁程序是徹底解决“紅色代碼”類病毒的最佳方法。最新的瑞星殺毒軟件網絡版已增加自動探測計算機是否存在微軟IIS安全漏洞的功能,變“被動查殺”為“主動防殺”,大大節省了係統管理員的勞動強度和軟件使用難度。
利用瑞星殺毒軟件網絡版獨有的“全網殺毒”功能,係統管理員可以通過瑞星移動控製臺,衹需幾分鐘,不僅可殺滅全網範圍內的“紅色代碼”病毒,同時還可準確瞭解網絡中存在IIS安全漏洞的所有計算機。衹要對這些存在IIS安全漏洞的計算機安裝微軟補丁程序,就可防範“紅色代碼”類病毒再次攻擊,徹底與“紅色代碼”告別。
有關“紅色代碼”病毒及其變種的具體查殺方法,請參考瑞星公司網站
(http://www.rising.com.cn),我們已提供全面的解决方案;如果遇到技術方面的障礙,瑞星的技術服務部門安排有24小時800免費電話,集團用戶可以提供上門服務。
紅色代碼 Red Team
主演: 湯瑪士·侯活
上映: 2000年7月24日
類型: 驚悚片
地區: 加拿大
語言: 英語
劇情介紹
FBI探員傑遜致力投身於警隊事業,在調查多傢兇案的過程中,發現其中可疑之處甚多,多個連環殺手神秘死亡或失蹤,傑遜憑藉機警聰明在一次破案中發現其上司很可能是連環殺手案的兇手,並且努力尋找證據,指證上司的舉動被身邊的搭檔知道後,而遭到其上司的追殺,原來身邊的好搭檔也是一名殺手,在此無助情況下傑遜如何破案呢?? |
|
| 新紅色代碼 | 紅色代碼病毒 | 新紅色代碼變體 | | 紅色代碼ii | 紅色代碼iii病毒 | 新紅色代碼變體(win32.codered.f) | | 紅色代碼ii(coderedii)病毒 | |
|