病毒名称(中文):
红色代码
病毒别名:
红色代号
威胁级别:
★★★☆☆
病毒类型:
其它
病毒长度:
3569
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
一种名为“红色代号”的新型网络病毒正在全球数千台电脑上肆虐,并使得这些被感染的服务器站点被改写,自动对美国白宫的官方网站(www.whitehouse.gov)发动DoS(拒绝服务)攻击。
受到感染的服务器的网站会被病毒修改,在主页上留下“Welcometohttp://www.worm.com!”(欢迎访问www.worm.com)和“HackedByChinese!”(中国黑客所黑!)的字样。另外由于该病毒正在对系统进行软硬件扫描,因而还可能会导致上网及浏览功能明显减慢。每月20-28日将对白宫的官方站点www.whitehouse.gov的IP地址(198.137.240.91)发动DoS攻击。每月20日以前则通过网络扫描存在安全漏洞的服务发动随机攻击。
该病毒主要针对微软安装MicrosoftIIS和索引服务的WindowsNT4.0以及Windows2000服务器中存在的技术漏洞来去攻击其它网站,在英文系统下会修改网页,假如在中文系统下,会接着传播自己。遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,以导致网站瘫痪。
对于微软网络服务器是IIS4.0、IIS5.0的主机而未被感染该病毒的用户:
下载补丁
到以下网站修补安全漏洞(红色代码和红色代码2利用的那个漏洞微软补丁下载地址为)
{http://www.microsoft.com/technet/security/bulletin/MS01-033.asp}
补丁下载:
WindowsNTversion4.0需要升级到SP6
{http://www.microsoft.com/ntserver/default.asp}
然后到以下链接,下载补丁修补漏洞.
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows2000Professional,ServerandAdvancedServer需要先升级到SP2
http://www.microsoft.com/windows2000/downloads/servicepacks/default.asp
然后到以下链接,下载补丁修补漏洞.
{http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800}
