| 出版日期:2003-03-24 总期号:510 本年期号:10 |
|
 |
病毒情报站
《中国电脑教育报》 红色代码卷土重来 北京冠群金辰公司向广大计算机用户发出警报:曾经肆虐一时,为众多用户造成重大经济损失的红色代码(CodeRed.C)的变种——红色代码F(Win32.CodeRed.F)已经出现。 病毒信息: 名称:红色代码F(Win32.CodeRed.F) 类型:蠕虫 破坏性:低 普遍性:高 病毒特征: Win32.CodeRed.F 是一个新出现的红色代码变体。此变体与原病毒代码相比变化很小,尽管如此,仍然会对网络造成比较大的影响。 此次变体的最大区别在于去除了以前版本对时间的限制。原红色代码病毒只会在2002年之前运行,病毒制造者显然希望该病毒再次得逞,将病毒发作时间做了修改,使其能够在今后的任意时间随时发作,很可能再次给用户造成无法估量的损失。 同上一个版本一样,红色代码F同样利用微软IIS远程缓存溢出获得系统权限。并在这个感染的Web服务器上拷贝一个后门程序,在IIS上设置完全共享的虚拟目录,给攻击者完全的访问权限,从而可以全面控制被攻击网络全部资源,对网络的安全构成极高的威胁。 解决办法: 目前,此病毒只对没有安装补丁的IIS服务器有效,经过上次的红色代码风暴,大多数用户已经打了补丁,因此其破坏范围将能够得到一定的控制。但并不排除未来时间内出现破坏性更强病毒的可能性。对于尚未安装补丁的用户,请及时下载微软提供的补丁文件: MS01-033 patch http://www.microsoft.com/technet/sec urity/bulletin/MS01-033.asp MS01-044 patch http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp KILL系列产品当前的版本已经可以解决此病毒携带的木马程序。 趋势科技为此发布了中度风险病毒警报,呼吁用户及时安装系统补丁。可从http://www.trendmicro.com/ftp/products/tsc/tsc.zip网址下载Trend Micro System Cleaner,扫描并清除系统中的病毒。 McAfee的网关防病毒产品包括 WebShield e250、e500和e1000 都可以在网关处检测和清除CodeRed.F。另外,McAfee VirusScan 7.0企业版也可以在内存中检测和清除CodeRed.F蠕虫病毒。 |
||||||||||||||||||||||
