紅色代碼點(diǎn)電腦病毒

　　大家知道紅色代碼是什么嗎，應(yīng)該怎么解決呢?下面是學(xué)習(xí)啦小編為你整理的有關(guān)紅色代碼病毒內(nèi)容，希望對(duì)你有幫助。

　　紅色代碼病毒簡(jiǎn)介

　　“紅色代碼”病毒是一種新型網(wǎng)絡(luò)病毒，其傳播所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)安全與病毒的巧妙結(jié)合，將網(wǎng)絡(luò)蠕蟲(chóng)、計(jì)算機(jī)病毒、木馬程序合為一體，開(kāi)創(chuàng)了網(wǎng)絡(luò)病毒傳播的新路，可稱之為劃時(shí)代的病毒。如果稍加改造，將是非常致命的病毒，可以完全取得所攻破計(jì)算機(jī)的所有權(quán)限為所欲為，可以盜走機(jī)密數(shù)據(jù)，嚴(yán)重威脅網(wǎng)絡(luò)安全。

　　2001年7月中該病毒在美國(guó)等地大規(guī)模蔓延，引起了恐慌，國(guó)外通訊社連續(xù)報(bào)道該病毒的破壞情況;8月初，該病毒做了一些修改，針對(duì)中文操作系統(tǒng)加強(qiáng)了攻擊能力，導(dǎo)致在國(guó)內(nèi)大規(guī)模蔓延，特別是北京等信息化程度較高的地區(qū)，受災(zāi)情況相當(dāng)嚴(yán)重，公安部發(fā)布緊急通告，要求對(duì)該病毒嚴(yán)加防范。

　　“紅色代碼”還被稱為Bady，設(shè)計(jì)者蓄意進(jìn)行最大程度的破壞。被它感染后，遭受攻擊的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息：“你好!歡迎光臨www.worm.com!”。隨后，病毒便會(huì)主動(dòng)尋找其他易受攻擊的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天，之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。在短短不到一周的時(shí)間內(nèi)，這個(gè)病毒感染了近40萬(wàn)臺(tái)服務(wù)器，據(jù)估計(jì)多達(dá)100萬(wàn)臺(tái)計(jì)算機(jī)受到感染。

　　感染方式

　　“紅色代碼”病毒是通過(guò)微軟公司IIS系統(tǒng)漏洞進(jìn)行感染，它使IIS服務(wù)程序處理請(qǐng)求數(shù)據(jù)包時(shí)溢出，導(dǎo)致把此“數(shù)據(jù)包”當(dāng)作代碼運(yùn)行，病毒駐留后再次通過(guò)此漏洞感染其它服務(wù)器。

　　“紅色代碼”病毒采用了一種叫做"緩存區(qū)溢出"的黑客技術(shù)，利用網(wǎng)絡(luò)上使用微軟IIS系統(tǒng)的服務(wù)器來(lái)進(jìn)行病毒傳播。這個(gè)蠕蟲(chóng)病毒使用服務(wù)器的端口80進(jìn)行傳播，而這個(gè)端口正是Web服務(wù)器與瀏覽器進(jìn)行信息交流的渠道。

　　與其它病毒不同的是，“紅色代碼” 不同于以往的文件型病毒和引導(dǎo)型病毒，并不將病毒信息寫(xiě)入被攻擊服務(wù)器的硬盤(pán)。它只存在于內(nèi)存，傳染時(shí)不通過(guò)文件這一常規(guī)載體，而是借助這個(gè)服務(wù)器的網(wǎng)絡(luò)連接攻擊其它的服務(wù)器，直接從一臺(tái)電腦內(nèi)存?zhèn)鞯搅硪慌_(tái)電腦內(nèi)存。當(dāng)本地IIS服務(wù)程序收到某個(gè)來(lái)自“紅色代碼”發(fā)送的請(qǐng)求數(shù)據(jù)包時(shí)，由于存在漏洞，導(dǎo)致處理函數(shù)的堆棧溢出。當(dāng)函數(shù)返回時(shí)，原返回地址已被病毒數(shù)據(jù)包覆蓋，程序運(yùn)行線跑到病毒數(shù)據(jù)包中，此時(shí)病毒被激活，并運(yùn)行在IIS服務(wù)程序的堆棧中。

　　解決辦法

　　在以往傳統(tǒng)的網(wǎng)絡(luò)信息安全保護(hù)體系中，要清除網(wǎng)絡(luò)體系內(nèi)的病毒和黑客程序，必須采用在網(wǎng)絡(luò)出口處設(shè)置防火墻或入侵檢測(cè)軟件，通過(guò)日志或流量異常定位網(wǎng)絡(luò)病毒的存在，再使用反病毒軟件進(jìn)行清除，這樣的做法不僅成本高昂，而且操作復(fù)雜，是一種被動(dòng)式的查殺方法。

　　瑞星提供的瑞星殺毒軟件網(wǎng)絡(luò)版+微軟補(bǔ)丁程序是徹底解決“紅色代碼”類病毒的最佳方法。最新的瑞星殺毒軟件網(wǎng)絡(luò)版已增加自動(dòng)探測(cè)計(jì)算機(jī)是否存在微軟IIS安全漏洞的功能，變“被動(dòng)查殺”為“主動(dòng)防殺”，大大節(jié)省了系統(tǒng)管理員的勞動(dòng)強(qiáng)度和軟件使用難度。

　　利用瑞星殺毒軟件網(wǎng)絡(luò)版獨(dú)有的“全網(wǎng)殺毒”功能，系統(tǒng)管理員可以通過(guò)瑞星移動(dòng)控制臺(tái)，只需幾分鐘，不僅可殺滅全網(wǎng)范圍內(nèi)的“紅色代碼”病毒，同時(shí)還可準(zhǔn)確了解網(wǎng)絡(luò)中存在IIS安全漏洞的所有計(jì)算機(jī)。只要對(duì)這些存在IIS安全漏洞的計(jì)算機(jī)安裝微軟補(bǔ)丁程序，就可防范“紅色代碼”類病毒再次攻擊，徹底與“紅色代碼”告別。