荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: lvyou (在家静修), 信区: Virus
标 题: 红色代码病毒新变种出世
发信站: 荔园晨风BBS站 (Sun Jul 29 21:05:42 2001), 转信
红色代码病毒新变种出世
摘自: 北京瑞星公司
在上周爆发了红色代码蠕虫病毒,而最近反病毒专家又发现了一个更强大的变
种。Eeye Digital Security报道一个绰号为CRv2的红色代码变种病毒,它使用同
样的伎俩感染了大量的IIS服务器。
在上周爆发了红色代码蠕虫病毒,而最近反病毒专家又发现了一个更强大的变
种。Eeye Digital Security报道一个绰号为CRv2的红色代码变种病毒,它使用同
样的伎俩感染了大量的IIS服务器。
CRv2能够在更大的范围内攻击服务器,这一点不同于它的“前辈”。每个红色
代码蠕虫的复制品只能随机寻找100个目标IP地址,由于每一个复制文件使用相同
的“种子”寻找IP地址,所以它的传播会受到阻碍。因此,当一些地址遭到多次攻
击的时候,其它地址就能免于攻击。
另一个不同点在于,CRv2不破坏任何网页,它的复制品也不攻击除www.
whitehouse.gov以外的站点。CRv2复制品在其它方面也保持一致:利用同样的时间
范围和方式攻击站点www.whitehouse.gov,并在受感染的机器上搜索文件c:
/notworm。
按照eEye的说法,最坏的消息在于,最初跟踪红色代码的方式已经不灵了。因
为CRv2感染大量服务器,但不造成网页外观的破坏。
CRv2到底有多厉害?Silicon Defense's Stuart Stainford表示,它在12个小
时内能够感染互联网上每一台脆弱的机器。
Stainford分析了三个不同站点的数据,所有三个站点的数据都支持他的观点
:CRv2在周四早晨很短时间内发起攻击,平均每小时攻击1.8个主机,这就意味着
每一个病毒复制文件在1小时内搜寻到1.8个主机。
CRv2能够在更大的范围内攻击服务器,这一点不同于它的“前辈”。每个红色代码
蠕虫的复制品只能随机寻找100个目标IP地址,由于每一个复制文件使用相同的“
种子”寻找IP地址,所以它的传播会受到阻碍。因此,当一些地址遭到多次攻击的
时候,其它地址就能免于攻击。
另一个不同点在于,CRv2不破坏任何网页,它的复制品也不攻击除www.
whitehouse.gov以外的站点。CRv2复制品在其它方面也保持一致:利用同样的时间
范围和方式攻击站点www.whitehouse.gov,并在受感染的机器上搜索文件c:
/notworm。
按照eEye的说法,最坏的消息在于,最初跟踪红色代码的方式已经不灵了。因
为CRv2感染大量服务器,但不造成网页外观的破坏。
CRv2到底有多厉害?Silicon Defense's Stuart Stainford表示,它在12个小
时内能够感染互联网上每一台脆弱的机器。
Stainford分析了三个不同站点的数据,所有三个站点的数据都支持他的观点
:CRv2在周四早晨很短时间内发起攻击,平均每小时攻击1.8个主机,这就意味着
每一个病毒复制文件在1小时内搜寻到1.8个主机。
--
◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇
◇想你◇想你◇想你◇┌──────────────────┐◇念你◇念你◇念你◇
◇想你◇想你◇想你◇│§我 心 如 一 ★ 只 为 你 敞 开§│◇念你◇念你◇念你◇
◇想你◇想你◇想你◇└──────────────────┘◇念你◇念你◇念你◇
◇想你◇想你◇想你◇我心◇如一◇始终◇不渝◇只对◇ 你 ◇敞开◇念你◇念你◇念你◇
◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇爱你◇
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店