● 比红色代码还厉害的蓝色代码病毒肆虐国内 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: art (醉心客), 信区: Security
标  题: 比红色代码还厉害的蓝色代码病毒肆虐国内
发信站: 荔园晨风BBS站 (Fri Sep  7 06:57:32 2001), 转信

   人民网北京9月6日讯 “红色代码”对计算机用户造成的恐慌尚未平息，一种名为
Worm.IIS.CodeBlue（即“蓝色代码”）的新型恶性网络蠕虫病毒近日又被国家计
算机病毒应急处理中心成员单位、著名反病毒厂家北京江民公司反病毒专家小组率
先查杀，权威反病毒专家王江民告诫广大联网用户，请抓紧升级最新版反病毒软件
KV3000，并开启KVW3000病毒实时监测防火墙，可有效防范该病毒的侵犯。目前，
江民公司反病毒专家小组正在进一步监测该病毒的发展趋向。

　　据介绍，“CodeBlue（蓝色代码）”是一种专门攻击WINDOWS 2000系统的恶性
网络蠕虫病毒，已经开始在我国部分用户中流行。9月5日江民公司接到告急用户后
，连夜编写出了新的升级杀毒库，并立即将该病毒上报国家计算机病毒应急中心。
王江民警告说，该病毒利用了WINDOWS 2000、IIS更深的漏洞来传播，比
"CodeRedII（红色代码2）"有更强大的攻击性，在加Service Pack 2补丁下，病毒
能轻易绕过IIS的审计对服务器进行传染。一旦感染该病毒，将大量占用系统内存
，导致系统运行速度下降直至系统瘫痪。

　　如果感染了CodeBlue网络蠕虫病毒的话，在WIN2K“系统信息”的“软件环境
”下的“启动程序”中可以看到程序名称为：Domain Manager (域名管理器)。该
程序的具体指向是c:\svchost.exe, 该文件可以为所有的用户来使用。

　　在系统的注册表中增加了键值：
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN，其中有
字符串键值Domain Manager, 该文件是引用的c:\svchost.exe。而SVCHOST.EXE文
件还会创建一个脚本文件D.VBS, 被修改的系统会运行D.VBS。

　　该进程会启动很多次，大量占用系统内存，导致系统运行速度下降并引发系统
瘫痪。系统的CPU占用率有会达到100%, 而运行的程序svchost.exe占用最多。
--

光明前途看不见

       曲折道路走不完

                        ——我就是我，不顾一切向前走

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.35]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店