红色代码:冰山的一角
?牐牎癈ode Red”实际上是一种Internet蠕虫。蠕虫是一种能在网上自动高速扩散的程序,程序本身的主动性和智能特点比一般的病毒都要强。蠕虫的原始含义是一种爬虫。Internet蠕虫也具有“爬”的基本特性。在这里“爬”的意思是在网上自动、随机或者有规律地向其它主机扩散。
?牐犎涑嬉话愣嘉扌肴宋せ睿涑媸录坏┍ⅲ蠊话愣际鞘澜缧缘摹?1988年正是大学生莫里斯的Internet蠕虫事件中就有3000多台服务器被感染,给当时的用户留下了深刻的印象,从那时起,蠕虫被视为对Internet危害最大的因素之一。
?牐犎涑嬷阅芄桓チ茨敲创蟮奈:Γ且蛭幌褚话悴《灸茄且晕募腥镜ノ唬且灾骰腥镜ノ弧K褚桓鲎巫尾痪氲幕魅撕诳停煌5叵蚧チ系穆┒粗骰⒍セ鳎セ鞒晒?后,又自动以那台机器为据点,向其它机器发动攻击。在很短的时间内,就能造成互联网大量的主机被黑。
?牐牳軨ERT(国际计算机紧急响应小组)最新发布的公告,红色代码蠕虫已经感染了超过30万台互联网主机。
?牐牶焐胝攵缘氖俏⑷砉綢IS服务器Indexing Service 的漏洞,根据www.Netcraft.com网站在2001年7月的最新统计,全世界网上主机中使用微软公司的Web服务器的占25.88%。由于微软公司的Web服务器95%以上都是IIS web server,所以在互联网上大约四台主机中就有一台IIS Web Server。估计目前有这个漏洞的IIS Web Server至少占总数的30%。也就是说,全世界可能至少有8%的主机面临被红色代码入侵的危险。
?牐牶焐肴涑嫫裎挂还灿腥郑罅街值奈:Ω蟆:焐肴涑娌⒉荒逊乐危伪甑姆椒ㄊ窃贗IS Web Server中删除有关idq和ida的应用程序映射,或者安装补丁。
?牐牭⑷砉静返穆┒从屑赴偬酰鲜鍪侄沃荒芙饩鲆桓雎┒矗⒉荒芏愿兑院罂赡懿愠霾磺畹母髦职踩病R氤て诒U贤戏衿鞯陌踩匦氩捎糜行У恼灏踩饩龇桨福ǎ焊萦τ锰氐闶实币行У陌踩泛凸ぞ撸煌ü绨踩こ痰氖凳┣宄骼嘞低嘲踩┒春透髦滞绨踩迹煌ü踩际鹾凸芾砼嘌堤岣呦喙厝嗽钡钟诳秃透骼嗤饫慈肭值哪芰Γ煌ü柚煤侠淼陌踩呗员U险霭踩逑档墓毯头⒄埂?
?牐牶焐肴涑嬉鸬某寤鳎拖罄魏诳褪录谎嗣堑恼鸲恍 R灰墩夏浚患郑率瞪虾焐虢鼋鍪侵诙嗤绨踩仓行⌒〉囊桓鍪侨涑娣种?上的一片树叶,而且仅就技术上看的话,红色代码并不高明,过了一两年,它也许不再有威胁性,但这只小虫仅仅是一个小小警告:网络上的恶意攻击是永远也不可能停止的,如果这次事件能使大家认识到网络安全是信息化建设发展的重要基础,需要更多的关注的话,这一次的损失是值得的。