| 語言 : |
|
| 百科社區 |百科問答 |提交問題 |詞彙知識 |上傳知識 |
紅色代碼 |
 |
|
顏色代碼 解釋: HTML代碼中表示紅色代碼的代碼為#FF0000 [1]RGB顏色查詢對照表 [2]百度文庫中有具體的解釋信息簡介 紅色代碼(Code Red,2001年) “紅色代碼”病毒是2001年一種新型網絡病毒,其傳播所使用的技術可以充分體現網絡時代網絡安全與病毒的巧妙結合,將網絡蠕蟲、計算機病毒、木馬程序合為一體,開創了網絡病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有權限並為所欲為,可以盜走機密數據,嚴重威脅網絡安全。 (2001年)7月中該病毒在美國等地大規模蔓延,引起了恐慌,國外通訊社連續報導該病毒的破壞情況;8月初,該病毒做了一些修改,針對中文操作系統加強了攻擊能力,導致在國內大規模蔓延,特別是北京等信息化程度較高的地區,受災情況相當嚴重,公安部發布緊急通告,要求對該病毒嚴加防範。 電腦病毒 感染方式 “紅色代碼”蠕蟲是通過微軟公司IIS系統漏洞進行感染,它使IIS服務程序處理請求數據包時溢出,導致把此“數據包”當作代碼運行,蠕蟲駐留後再次通過此漏洞感染其它服務器。 “紅色代碼”蠕蟲採用了一種叫做"緩存區溢出"的黑客技術,利用網絡上使用微軟IIS系統的服務器來進行蠕蟲傳播。這個蠕蟲使用服務器的端口80進行傳播,而這個端口正是Web服務器與瀏覽器進行信息交流的渠道。 與其它病毒不同的是,“紅色代碼” 蠕蟲不同於以往的文件型病毒和引導型病毒,並不將有害代碼寫入被攻擊服務器的硬盤。它只存在於內存,傳染時不通過文件這一常規載體,而是藉助這個服務器的網絡連接攻擊其它的服務器,直接從一台電腦內存傳到另一台電腦內存。當本地IIS服務程序收到某個來自“紅色代碼”發送的請求數據包時,由於存在漏洞,導致處理函數的堆棧溢出。當函數返回時,原返回地址已被蠕蟲數據包覆蓋,程序運行線跑到有蠕蟲的數據包中,此時蠕蟲被激活,並運行在IIS服務程序的堆棧中。 “紅色代碼II”蠕蟲代碼首先會判斷內存中是否以註冊了一個名為CodeRedII的Atom(系統用於對象識別),如果已存在此對象,表示此機器已被感染,蠕蟲進入無限休眠狀態,未感染則註冊Atom並創建300個惡意線程,當判斷到系統默認的語言ID是中華人民共和國或中國台灣時,線程數猛增到600個,創建完畢後初始化蠕蟲體內的一個隨機數生成器(Rundom Number Generator),此生成器隨機產生IP地址讓被蠕蟲去發現這些IP地址對應的機器的漏洞並感染之。每個蠕蟲線程每100毫秒就會向一隨機地址的80端口發送一長度為3818字節的病毒傳染數據包。巨大的蠕蟲數據包使網絡陷於癱瘓。 “紅色代碼II”蠕蟲體內還包含一個木馬程序,這意味著計算機黑客可以對受到入侵的計算機實施全程遙控,並使得“紅色代碼II”擁有前身無法比擬的可擴充性,只要蠕蟲作者願意,隨時可更換此程序來達到不同的目的。 解決方案 在以往傳統的網絡信息安全保護體系中,要清除網絡體系內的蠕蟲和黑客程序,必須採用在網絡出口處設置防火牆或入侵檢測軟件,通過日誌或流量異常定位網絡蠕蟲的存在,再使用反病毒軟件進行清除,這樣的做法不僅成本高昂,而且操作複雜,是一種被動式的查殺方法。 瑞星提供的瑞星殺毒軟件網絡版 微軟補丁程序是徹底解決“紅色代碼”類病毒的最佳方法。最新的瑞星殺毒軟件網絡版已增加自動探測計算機是否存在微軟IIS安全漏洞的功能,變“被動查殺”為“主動防殺”,大大節省了系統管理員的勞動強度和軟件使用難度。 利用瑞星殺毒軟件網絡版獨有的“全網殺毒”功能,系統管理員可以通過瑞星移動控制台,只需幾分鐘,不僅可殺滅全網範圍內的“紅色代碼”病毒,同時還可準確了解網絡中存在IIS安全漏洞的所有計算機。只要對這些存在IIS安全漏洞的計算機安裝微軟補丁程序,就可防範“紅色代碼”類病毒再次攻擊,徹底與“紅色代碼”告別。 有關“紅色代碼”病毒及其變種的具體查殺方法,請參考瑞星公司網站,我們已提供全面的解決方案;如果遇到技術方面的障礙,瑞星的技術服務部門安排有24小時800免費電話,集團用戶可以提供上門服務。 電影 簡介 名稱: 紅色代碼 Red Team 類型: 驚悚片 主演: 湯瑪士·侯活(C. Thomas Howell ) 地區: 加拿大 |
| 用戶 評論 |
|
還沒有評論 |
