如今新的蠕虫病毒层出不穷,就当Sircam及"红色代码"带给人们的恐惧还远未消逝的时候,另一波惊慌又突如其来,金山公司五日截获的的"蓝色代码",据技术人员分析其所造成的危害与前阵子肆虐的"红色代码"相比有过之而无不及,这不免让人有种"狼"又要来了的恐惧,难而在恐惧之余,不妨让我们冷静思考一下两种蠕虫有何异同,以下就是金山毒霸研发组总结出的"红码"与"蓝码"的比较:
"红色代码"与"蓝色代码"蠕虫对比:
| 红色代码 | 蓝色代码 | 利用IIS漏洞: | 缓冲区溢出 | Unicode 漏洞 | 漏洞的利用: | 单一 | 多样化 | 传染范围: | IIS带索引服务器 | IIS服务器 | 传染性: | 很快 | 慢 | 通过一次传染攻击运行 | 需要启动多次传染攻击 | | 而且要下载文件 | 传染本机方式: | I代:没有蠕虫程序 | 多个文件 | II代:多个文件 | svchost.exe,d.vbs,httpext.dll | 破坏性: | 生成100-600个线程 | 至少100个线程 | 抢占系统资源 | 缓慢增加中 | 攻击性: | 美国白宫网站 | 绿盟科技网站 | | 程序BUG导致攻击不会产生 |
从整体上看,由于红色代码通过一次攻击,就会造成服务器中招,而蓝色代码会相对复杂,因此目前的传播性没有想象的快,金山公司反病毒应急处理中心处于高度警戒状态。
|