|
早些时候,中国也遭受到了“红色代码”病毒的惨重打击。因此,有安全专家表示,目前并没有明确的迹象表明该病毒来自中国或者说该病毒的作者是中国人。
8月26日,在美国白宫委员会上的陈述中,美国总审计局(GAO)下属科技与工程中心的主要科技研究人员Keith Rhodes表示,他确信,“红色代码”1号病毒出自中国广东的佛山大学。Keith Rhodes的证词后来被发布在GAO的官方站点上,但是并没有立即引起回应。
但是,shield.org站点的入侵记录却清楚地表明,“红色代码”病毒在入侵广东佛山大学某服务器之前就已经攻击过了美国和其它许多国家的服务器。据ChinaByte报道,该记录表明了在Eeye数字安全公司发现“红色代码1”病毒5天前,也就是说在7月12日,该病毒就已经感染了来自美国加利福尼亚州和德克萨斯州、德国、墨西哥和巴西的十几台计算机。而中国佛山大学的计算机通过80端口和其它服务器发生和该病毒有关的通讯则是在7月13日。
中国佛山大学的那台IP地址为202.192.168.145的服务器,很显然在两天之后就停止感染其它计算机系统。因为“红色代码1”只是驻留在常驻内存当中,重新启动系统就可杀死该病毒。
8月31日,Eeye安全公司使用“红色代码”扫描器的扫描结果发现,佛山大学的系统如今已经经过修补,不易再遭受象“红色代码”病毒等利用IIS安全漏洞进行的类似攻击。美国newsbytes网站的记者试图联系该系统的操作员,但是没能联系上。
“红色代码”病毒把感染了病毒的IIS服务器上的网页更换成下面一行红字:“此页面被中国黑客所黑。欢迎光临http://www.worm.com 网站”("Hacked by Chinese. Welcome to http://www.worm.com.")。该病毒还通过扫描远程计算机的80端口,向因特网上未安装安全补丁的IIS服务器大肆传播。
Dshield.org网络的操作员Johannes Ullrich表示,追踪最初被感染的计算机是非常困难的,因为“红色代码”病毒并没有在被感染计算机中留下任何文件记录。他说:“我想因为前不久发生了中美之间的网络大战,现在很多人把最近出现的很多问题都归咎于中国似乎已经成了习惯,(而不是从根本的证据出发来考虑)。”
Ullrich还表示,“红色代码”1号病毒很可能出自参加7月13日美国拉斯维加斯年度黑客大会的某黑客之手。
如果真是那样,那么屡屡指责他国的美国或许才应该是“红色代码”事件的罪魁祸首。
| 
