微软公司证实说,一些运行MSN Hotmail免费电子邮件服务的服务器受到“红色代号”病毒变种的攻击。
MSN Hotmail服务的发言人表示,运行MSN Hotmail服务的服务器群受到了“红色代号”及其变种病毒的感染。他还表示,尽管服务器感染的病毒已经被查杀,但微软仍然在研究这一问题。但对部分日志文件的研究显示,一些Hotmail服务器今天仍然处于被感染状态。
自动对系统入侵进行统计的Dshield.org的统计资料显示,一些Hotmail服务器受到了“红色代号II”病毒的感染。
安全专家表示,“红色代号II”病毒的危害程度要大于“红色代号”,因为它在被感染的计算机上安装了“后门”程序,使得黑客能够对被感染的计算机进行远程控制。
最近几天内,MyNetWatchman.com收到了数十例对Hotmail服务器的80端口进行扫描的报告,但它还没有最后得出服务器受到了“红色代号”病毒感染的结论。
MyNetWatchman.com的运营者劳伦斯表示,“我们知道大多数对80端口进行的扫描是由“红色代号”病毒进行的,这也是对大多数扫描的最合理的解释。”
“红色代号”及其变种“红色代号II”都利用了Windows NT 4.0和Windows 2000中的一个漏洞,它们通过扫描其他系统的80端口进行传播,一旦找到可以感染的目标,就会运行一个让目标计算机上名字为default.ida的文件损坏的程序,然后就会运行一段恶意的代码。
Hotmail服务器被黑事件显示出所有的系统管理员在消灭“红色代号”病毒方面所遇到的困难。上个月,运行微软的Windows Update网站的服务器就曾受到“红色代号”的攻击,访问这一网站的用户都会受到“被中国人所黑”这一消息的欢迎。
|