追杀“红色代码”纪实(1)

　　
　　如果说小球病毒是因为第一个大面积传播的计算机病毒而出名的话，那么大规模传播的恶性病毒的第一个恐怕要给CIH了，而借助网络传播的恶性病毒的第一个又是谁呢？那绝对是今天还在作乱的“红色代码”莫属了。

　　与病毒打了长达十几年交道的著名反病毒专家、瑞星公司总经理刘旭这样评价“红色代码”病毒：这是一种新型网络病毒，非常可怕，所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，开创了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，将是非常致命的病毒，可以完全取得所攻破计算机的所有权限为所欲为，可以盗走机密数据，严重威胁网络安全。

　　如果能够得到著名反病毒专家这么高的评价，那么这个病毒也足够引发人们的重视了。况且，“红色代码”之父没有留下任何蛛丝马迹，而且受攻击的网站经常出现“中国黑客入侵”字样，这更给这个病毒的身世添上了神秘的色彩。

　　缘起

　　6月18日，微软公司宣布在ISS网络服务器软件中发现一个漏洞，而ISS软件是架设网站最基础的软件之一，而这正是黑客梦寐以求的软件缺陷，从而引发了全球黑客对这一软件“缺陷”的高度重视。

　　7月13日，一家名为“左岸系统”的公司称，几台服务器遭到一种新病毒的入侵，利用的正是ISS服务器软件的这个缺陷。

　　7月16日，发现微软软件漏洞的软件公司程序员把一种饮料名称赋予了这个病毒，称之为：“红色代码（CodeRed）”。

　　7月18日午夜，“红色代码”大面积爆发，被攻击的电脑数量达到35.9万台。被攻击的电脑中44％位于美国，11％在韩国，5％在中国，其余分散在世界各地。

　　7月19日，这个名为“红色代码”的病毒开始疯狂攻击美国白宫网站，白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址，才幸免于难。然而灾难并没有结束，这个蠕虫病毒已复制变成10多万个，并且以每4.5小时400MB的速度大量发送垃圾信息。

　　7月19日，“红色代码”停止猛攻进入休眠期，不再进行大规模的活动。

　　7月20日，瑞星公司通过全球病毒监控网获得“红色代码”病毒样本。

　　7月31日，格林尼治时间午夜整点，“红色代码”再度复活，在全球大面积蔓延，由于某些受感染的网站上出现“中国黑客入侵”的字样，国外媒体产生“病毒制造者是否来自中国”的猜测，但由于制作者没有留下任何蛛丝马迹，而且首次爆发主要在美国等地，所以这只能是一种猜测。

|下一页||尾　页|