IT安全专家星期一表示,一种更厉害和威胁程度更大的被称作“红色代码II”的病毒正在互联网上传播,被感染的计算机可能泄露机密资料,或被用来向其他的网络发动Dos攻击。
与“红色代码”病毒一样,“红色代码II”的攻击对象也是运行微软的Windows NT 或2000操作系统和微软IIS软件的服务器,也会向别的计算机传播。它的传播速度不仅比“红色代码”快,而且由于可能使被感染的计算机在未来受到攻击,因此,其危害也就更大。
安全专家称,感染“红色代码II”后的计算机极易成为黑客攻击的目标,因为黑客只要简单地看一下正在扫描他的计算机的计算机的IP地址即可。
SecurityFocus.com的首席技术官伊莱亚斯说,“红色代码II”给被它感染的计算机安装了一个“后门”,允许任何人使用浏览器访问服务器并执行命令,还能够访问C、D盘上的文件。
伊莱亚斯还指出,“红色代码”可以同时扫描100台计算机,而运行中文版微软软件的计算机在感染“红色代码II”病毒后可以同时扫描和向600台计算机上进行传播,其他感染“红色代码II”病毒的计算机能够同时向300台计算机传播。“红色代码II”比“红色代码”传播速度快的原因是它在扫描其他的计算机时,无需等待到连接超时。
“红色代码II”不但随机地选择被感染的IP地址,而且还选择处于同一个网络之内的计算机进行感染。DSL和线缆连接的用户被感染的机率就较其他用户为高。
伊莱亚斯表示,估计有15-16万台计算机感染了这二种病毒中的一种,大约有7万台计算机同时感染了这二种病毒。如果考虑到只需要200台计算机就可以对一台服务器发动Dos攻击,这些数字已经相当地惊人了。
尽管被这二种病毒感染的用户在美国、韩国和中国最多,但目前专家们还没有搞清楚这二种病毒的“发源地”。
安全专家表示,McAfee的反病毒软件能够查杀“红色代码II”安装的“后门”,但微软仍需推出能够预防未来被攻击的补丁程序。
|