尽管“红色代码”病毒的二次大爆发给社会造成了巨大的损失,但一位仔细检查过这种病毒的安全专家表示,要发现它的作者非常不容易。
eEye数字安全公司的首席防黑官员迈弗雷特指出,显然,写“红色代码”病毒的人非常聪明。除非他自首或者大肆宣扬其所作所为,他不会被轻易地发现。
迈弗雷特表示,目前还不清楚这一病毒的作者和它的传播者是否是同一个人。他还指出,尽管就这种病毒的讨论已经铺天盖地,但仍然有无数的易受其攻击的服务器没有安装补丁程序,这就为其他蠕虫病毒的攻击打开了方便之门,这些病毒也许会比“红色代码”更厉害。
迈弗雷特说,他的研究小组在7月19日之前发现的“红色代码”病毒使用了总是指向同一目标的“随机”IP地址生成器,这意味着所有的病毒拷贝只能攻击同属一个IP序列的目标。而后来的“红色代码”病毒则使用了更高级的IP地址生成器,扩大了攻击的范围。
“红色代码”会在每个月的第20日停止感染新的机器,而开始攻击白宫的互联网服务器使用的一个IP地址,然后在第28天停止对白宫的攻击,进入“休眠期”。迈弗雷特指出,受感染的服务器的内部时钟被“红色代码”病毒所利用,这也许是病毒的原作者也没有预料到的。
由于这一病毒只攻击白宫的互联网服务器的IP地址,会让人联想到“红色代码”是由一些对美国有不满情绪的国家的黑客发动的反美活动的一部分。但有安全专家表示,只通过对病毒本身的考察不能得出这样的结论。迈弗雷特表示,不仅“红色代码”病毒的作者没有留下蛛丝马迹,就连“红色代码”病毒本身在被它感染的服务器上也不会留置下什么“痕迹”。与其他的蠕虫型病毒不同,“红色代码”不会将自己存储到服务器的硬盘上,而只是驻留在内存中。
“红色代码”病毒会检查目标计算机上是否存在c:\notworm文件,如果发现了该文件,就不会再进行传播,但至今还没有发现“红色代码”病毒会向硬盘上写这样一个文件。 |