上周五,当用户想上新加坡传媒公司的网站时,欢迎他们的是一个意外的信息--"Hacked by Chinese"
这个相同的信息在上周袭击了超过15,000台使用微软网络服务软件的英文服务器。Code Red是通过微软服务软件的一个漏洞来入侵计算机的--全世界有大约六百万台计算机使用这个软件。
在描述她遭遇的时候,一个上网者说:“我上网给我的朋友发一份邮件。在添完所有的项目之后,我看到了一个空白的页面,上面写着"Hacked by Chinese"”
但是公司坚持它的网站没有被攻击。“我们进行了一个彻底的调查,但是没有发现Code Red蠕虫病毒攻击的证据。”公司的一个发言人在一个电子邮件采访中说道。
她补充说,作为预防措施,公司已经使用微软的补丁。“尽管这是一个孤立的事件,我们不会掉以轻心的。”媒体公司使用的是运行在windows2000上面的微软IIS/5.0。
安全专家说系统管理员可能不会探测到病毒的入侵,因为这个病毒仅在内存里面执行,并且从不直接在盘上写任何的信息。
“用户不得不为微软网络服务软件的弱点而付出代价,这一点已经够糟糕的了。然而,我们越来越多的看到系统管理员忽视升级他们的防毒软件,或者是执行相关的升级程序……他们很清楚IIS是不稳定的并且蠕虫病毒(或者病毒)会像野火一样传播。”一个安全专家说。
除了寻找新的主机感染,这个病毒可能尝试一个拒绝式服务攻击。同时这个病毒也导致多重的威胁,可能导致系统的不稳定,Symantec公司警告说。
如果系统管理员在8.1之前还没有对他们的系统使用补丁,这些系统将会被病毒再次感染。
对于媒体公司,专家说公司必须执行严厉的安全措施来避免任何不幸事件,特别是在1999年6月15日它的站点被人修改了页面之后。
Edwin Lim Zhaoming,一个18岁的学生,侵入了公司的网站,将其改名为,“Mediashitty”。他同时也贴出了粗俗的信息并辱骂微软的创始人,Bill Gates。他被判五个月的监禁。 |