在这个月早期感染了280,000多个系统的Code Red病毒预计将于8.1日又开始自我繁殖传播,并有可能再度感染成千上万个系统。
防病毒专家警告说,当系统时间运行到下个月的时候,Code Red蠕虫病毒将迅速开始自我繁衍,并在8.2日攻击所有存在漏洞的系统。位于美国的电脑安全中心今天警告说,在18个小时之内,拒绝式服务攻击将会袭击所有没有加过补丁的使用微软网络服务软件的服务器。
在这个期间,敏感的病毒在windows 2000服务器之间复制传播,并利用被称为索引服务的漏洞。Code Red随机攻击服务器地址,但由于一个错误,使得每个病毒的拷贝会攻击同样的服务器地址。一旦病毒发作,这个病毒就在内存里面开始复制自己,为了在同一时间里攻击更多的IIS服务器。
如果系统同时受到多个病毒拷贝的感染,后果将是很严重的,并能导致很多的功能失效。由于在被修改的页面10个小时之后病毒将自身移走。这时,被感染的服务器能够正常运作了。
微软正在催促系统管理员赶在第二轮攻击开始之前弥补这个漏洞。
“未来肯定是个病毒的时代--人们已经意识到收到一个可执行的恶意附件,他们是不会运行的,”Read说,“面前的道路是,病毒在管理疏漏的服务器之间传播。” |