大多数“红色代号”病毒攻击来自亚洲
　2001-08-06 10:59:24

　　 欧洲专家今天称，上周初再度复苏的‘红色代号’病毒（简称红虫病毒）感染的服务器中，绝大多数都位于亚洲。
　　
　　据位于阿姆斯特丹的因特网服务供应商XS4ALL Internet BV统计，从当地时间午夜到今天早晨8点，共有7528台受感染的服务器探测其系统，其中将近80％的探测来自亚洲，而大多数都位于韩国。该公司发言人称，当红虫于8月1日突然再次出现的时候，大多数受感染的服务器出现在美国，但现在75％至80％是在亚洲，其中韩国受感染的服务器最多。
　　
　　该病毒在每月的前19天中扫描和感染系统，接着发起对美国白宫网站的攻击，随后该病毒处于睡眠状况，直到下个月初再复苏。白宫网站从上月开始采取行动以对付新一轮攻击。
　　
　　同样也在监控红虫活动的SANS学院认为亚洲是这一病毒活动的温床，但其无法证实XS4ALL所报道的高比率。
　　
　　芬兰F-Secure公司杀毒研究部门认为，红虫的特性以及亚洲地区对信息的缺乏，很容易导致亚洲成为这一病毒的滋生地。他认为很多网站管理者在发现系统性能下降的时候会重新启动系统，这样虽然删除了红虫，但管理者往往没有意识到病毒的存在，没能安装补丁，从而导致服务器依然容易受到攻击。
　　
　　红虫初次发现于7月中旬，当时全世界超过25万台服务器在9个小时内受到感染。这是一种自行传播的病毒。它对因特网进行扫描，寻找容易受攻击的系统，并在这些系统上安装自己。一旦它在服务器上安装完毕，就可以使用那一服务器来扫描因特网，以发现其它易受攻击的服务器并感染它们。红虫所产生的数据包会阻碍数据的传输，并使因特网速度变慢。
　　
　　
　　Chinabyte