昨晚(8月9日),国家因特网应急小组协调办公室紧急发布:“红色代码Ⅱ病毒疫情严重,已经对正常的网络通信和服务构成重大威胁。”今日上午,专家们将在京紧急召开“网络病毒紧急应对措施研讨会”。 “恶性病毒红色代码Ⅱ就像一种通过空气就能传播的瘟疫,其破坏程度已远远超过CIH。”KILL公司反病毒专家昨日对记者透露,通过全球病毒监测网发现,目前美国用户已受损12亿美元。日本至少有200个计算机系统受到感染。我国不少政府部门和大型企业均遭受感染。北京成为受灾较为严重地区。 专家说,红色代码Ⅱ专门针对中文平台,是罕见的“病毒加黑客”反扑行为。攻击速度之快、之猛史无前例。而且出现了红色代码Ⅲ变种。瑞星的统计显示,此病毒发作的行业集中在计算机信息行业和网站,约占70%至80%,其中北京地区发作较为严重,约占80%。 专业人士发现该恶性病毒的新招术:感染计算机后,病毒修改操作系统注册表,将Scripts、MSADC、C盘和D盘的属性改为可读写,这样便可对其进行读写操作,并盗走资料数据。来自用户的反馈显示,病毒发作现象最主要表现为IIS服务器极慢,服务时常停止,或有自动的重启动现象。该病毒通过网络释放出一个木马程序,为入侵者大开方便之门。红色代码Ⅱ病毒木马程序释放后,意味着计算机黑客可以对被感染计算机进行全程遥控。 目前,KILL、瑞星等公司产品均可杀灭此病毒。KILL还为此设置了核心解决程序。(刘书)
|