紅色程式碼點電腦病毒
大家知道紅色程式碼是什麼嗎,應該怎麼解決呢?下面是小編為你整理的有關紅色程式碼病毒內容,希望對你有幫助。
紅色程式碼病毒簡介
“紅色程式碼”病毒是一種新型網路病毒,其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合,將網路蠕蟲、計算機病毒、木馬程式合為一體,開創了網路病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有許可權為所欲為,可以盜走機密資料,嚴重威脅網路安全。
2001年7月中該病毒在美國等地大規模蔓延,引起了恐慌,國外通訊社連續報道該病毒的破壞情況;8月初,該病毒做了一些修改,針對中文作業系統加強了攻擊能力,導致在國內大規模蔓延,特別是北京等資訊化程度較高的地區,受災情況相當嚴重,公安部發布緊急通告,要求對該病毒嚴加防範。
“紅色程式碼”還被稱為Bady,設計者蓄意進行最大程度的破壞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的資訊:“你好!歡迎光臨
感染方式
“紅色程式碼”病毒是通過微軟公司IIS系統漏洞進行感染,它使IIS服務程式處理請求資料包時溢位,導致把此“資料包”當作程式碼執行,病毒駐留後再次通過此漏洞感染其它伺服器。
“紅色程式碼”病毒採用了一種叫做"快取區溢位"的黑客技術,利用網路上使用微軟IIS系統的伺服器來進行病毒傳播。這個蠕蟲病毒使用伺服器的埠80進行傳播,而這個埠正是Web伺服器與瀏覽器進行資訊交流的渠道。
與其它病毒不同的是,“紅色程式碼” 不同於以往的檔案型病毒和引導型病毒,並不將病毒資訊寫入被攻擊伺服器的硬碟。它只存在於記憶體,傳染時不通過檔案這一常規載體,而是藉助這個伺服器的網路連線攻擊其它的伺服器,直接從一臺電腦記憶體傳到另一臺電腦記憶體。當本地IIS服務程式收到某個來自“紅色程式碼”傳送的請求資料包時,由於存在漏洞,導致處理函式的堆疊溢位。當函式返回時,原返回地址已被病毒資料包覆蓋,程式執行線跑到病毒資料包中,此時病毒被啟用,並執行在IIS服務程式的堆疊中。
解決辦法
在以往傳統的網路資訊保安保護體系中,要清除網路體系內的病毒和黑客程式,必須採用在網路出口處設定防火牆或入侵檢測軟體,通過日誌或流量異常定位網路病毒的存在,再使用反病毒軟體進行清除,這樣的做法不僅成本高昂,而且操作複雜,是一種被動式的查殺方法。
瑞星提供的瑞星防毒軟體網路版+微軟補丁程式是徹底解決“紅色程式碼”類病毒的最佳方法。最新的瑞星防毒軟體網路版已增加自動探測計算機是否存在微軟IIS安全漏洞的功能,變“被動查殺”為“主動防殺”,大大節省了系統管理員的勞動強度和軟體使用難度。
利用瑞星防毒軟體網路版獨有的“全網防毒”功能,系統管理員可以通過瑞星移動控制檯,只需幾分鐘,不僅可殺滅全網範圍內的“紅色程式碼”病毒,同時還可準確瞭解網路中存在IIS安全漏洞的所有計算機。只要對這些存在IIS安全漏洞的計算機安裝微軟補丁程式,就可防範“紅色程式碼”類病毒再次攻擊,徹底與“紅色程式碼”告別。