computer 版 (精华区)

发信人: neverbw (浪子~~画图好累，开始理解建筑系的兄弟), 信区: network
标  题: 红色代码病毒又生新变种--“红色代码.d”
发信站: 听涛站 (2001年09月01日11:11:30 星期六), 站内信件

上周五又发现了红色代码二号蠕虫的新变种，专家说红色代码病毒现在不可能消失。
　　发现新变种的反病毒专家Thompson说，新变种已经被命名为红色代码.d，如同最初
的红色代码病毒一样，它还是利用微软互联网信息服务器软件（IIS）的同样缺陷。 他
还说，新病毒的出现意味着我们将"永远'地与红色代码病毒作斗争。
　　红色代码.d基本上与其祖先相同，但两段短小的代码稍有不同，这使得它更恶毒一
些。红色代码二号有一段自我识别的代码，目的是防止蠕虫自身再次感染同一台机器。
但是在新的病毒变种中，这段代码被新代码覆盖了，这就是说，红色代码二号与红色代
码.d都可以立刻再次感染同一台机器。
　　Thompson说，人们一般不会注意，但是病毒会再次发作以攻击其他电脑。病毒随机
选择其他另外的地址并攻击其他电脑；每一个蠕虫都会裂变成300个分支，每次会试图感
染300个地址。
　　他还指出，与红色代码早期版本比，红色代码.d能够对更大范围的IP地址进攻。但
是用户可用补丁软件防止其攻击。Thompson是在编写完反蠕虫程序后发现红色代码.d病
毒的，他的程序可监测服务器80端口的流量，并立刻探测到任何未知的蠕虫变种。这次
新变种的第一个报告来自新西兰，第二个是美国。
　　Thompson说，现在一小时有10次报告，但我怀疑这个数字在上月应当更高，因为当
时几乎无人安装补丁软件。他指出，互联网上因意外而产生的新蠕虫有4-5个，但是红色
代码.d是故意的。有人在让红色代码继续发展，我们将看到更多的新变种。

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]