安全专家近日公布了一组数据,指出已存在9个月之久的蠕虫“红色代码Ⅱ”仍继续在互联网上缓慢传播,危害计算机并使它们易于被恶意攻击者侵入。目前,全球已有1.8万多系统受到感染,只需一个简单的命令,这些系统就会共同发起能使任何网站宕机的攻击。
这是一名黑客兼Arbor公司安全专家Dug Song在CanSecWest安全会议上指出的。他说:“我们主要担心使用红色代码服务器进行分布式拒绝服务式(DDoS)攻击的危险。”DDoS攻击可能使用任何计算机向单一目标发送海量数据,从而破坏受害者的连接,使计算机宕机。
据Arbor公司在过去七个月中的监测数据显示,受“红色代码Ⅱ”感染的计算机数目已从去年11月的1.4万台上升到1.8万台。
“红色代码”及其两个变种利用微软网络服务器IIS(互联网信息服务器)中存在的一个漏洞进行传播,如果没有添加安全补丁就会受到感染。一旦服务器被感染,蠕虫随后就会使用特殊格式化的数据扫描互联网,寻找易于攻击的服务器。原始“红色代码”的传播速度十分缓慢,但经过改进后在24个小时之内就传染了35万台服务器。
虽然人们成功阻止了这股红色潮流,但始终无法根除它。在过去半年里,Arbor共发现500多万个唯一网址受到了“红色代码”的感染,另有170万个网址被尼姆达病毒感染。
目前,Arbor的监测系统每分钟仍能接收到30多次来自感染了“红色代码Ⅱ”服务器的探寻。尼姆达病毒也仍然在网上四处出击,但数量正在缓慢减少,原始“红色代码”和“红色代码Ⅱ”也开始逐渐消失。吉纳
|