精华区文章阅读

发信人: Arg (8小时工作日), 信区: network
标  题: 可怜的Code Red和Code RedII (zz)
发信站: 听涛站 (2001年08月06日23:31:19 星期一), 站内信件

发信人: NetHorse (守望者), 信区: Hacker
标  题: 可怜的Code Red和Code RedII (zz)
发信站: BBS 水木清华站 (Mon Aug  6 20:24:42 2001)

可怜的Code Red和Code RedII

------------------------------------------------------------------------------
--

snake12 于 2001-8-6 9:45:03 加贴在绿盟科技论坛(bbs.nsfocus.com)--WinNT安全：

  可怜的Code Red和Code RedII

来自美国的一个朋友告诉我:
  程序员们断定CodeRed是来自中国，他们于是写了一个新的蠕虫病毒来攻击中国的机器.
  一个所作的分析显示，这种蠕虫会攻击300次非中文的机器，但是，对于中文的机器（
不论简体，繁体），就会攻击600次。
  蠕虫的随机功能被替换成一个更加有效的方法。有8种选择:

  1 -- 真正的随机ip
  2,3,4 -- 同个网段A --- XXX.nnn.nnn.nnn
  5,6,7 -- 同个网段B --- XXX.XXX.nnn.nnn

  这就意味着: 如果主机是中文的，那么，蠕虫会用其中7种方法传播，这个还会感染
APNIC(Asia Pacific Network), 网络上的其他机器,然后，会感染中文，日本，朝鲜，新
西兰,澳洲。如果主机是中文，那么，它会尝试攻击2次。
  这个版本的机器还会留一个木马到你的机器上 --- explorer.exe

  非常悲哀的看到人们用技术来打仗。。。

Perhaps you may translate this warning and post to bbs.nsfocus.com for me?
Please say this warning is from friend in America.  Must patch IIS servers!!!

详细分析:
http://www.unixwiz.net/techtips/CodeRedII.html

--
              The past is past and the future is what you make it.

               ICQ#28628816                Email:yuem@hotmail.com

※ 修改:·NetHorse 於 Aug  6 20:25:09 修改本文·[FROM:  210.78.138.229]

--
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]

computer 版 (精华区)