最近，“2003蠕虫王”闪亮登场,在2003年初达到一个病毒的新高峰，这是继“红色代码”病毒发作以来第二个造成全球网络混乱的内存型蠕虫病毒。通过网络服务器之间的内存进行传播，在造成泛滥的同时又不留痕迹，将会成为网络病毒的新的传播形式。这标志着网络病毒开始进入一个新的时代—网络传播、破坏时代。

分析“红色代码”病毒

    感染对象：“红色代码”病毒只感染WIN2000 Server英文版，而“红色代码II”则能感染WIN2000 Server的中、英文版。

    进入系统：通过IIS服务的.ida漏洞进入系统

    病毒传播：“红色代码”病毒通过漏洞进入内存后，会建立100个线程，然后随机产生新的IP地址并对其发起攻击，这种反复攻击系统并且在主机之间的内存中来回穿梭从而形成一种拒绝服务类型的效果，使网络瘫痪。“红色代码II”病毒则会建立300—600个线程进行传染，并且病毒本身还携带了一个木马病毒。

    病毒破坏：“红色代码”病毒会对美国白宫发起发起“拒绝服务”攻击，如果是英文的系统，则首页会被病毒恶意修改。

    病毒特性：利用漏洞只通过服务器之间的内存进行传播，中间没有文件操作。

分析“2003蠕虫王”病毒

    感染对象：“2003蠕虫王”病毒可以感染WIN NT/2000且安装了SQL Server 2000的服务器。

    进入系统：通过SQL Server2000监听UDP的1434端口的漏洞进入系统。

    病毒传播： 该病毒进入内存后，就调用系统功能，产生伪IP地址，然后对这些IP地址进行攻击。

    病毒破坏：该病毒向外部循环发送同样的数据包时，会造成主干网络数据拥塞，同时本机CPU资源99%被占用，将导致本机拒绝服务。

    病毒特性：利用漏洞只通过服务器之间的内存进行传播，中间没有文件操作。

    通过以上分析可以看出这类病毒的特性，就是利用漏洞只通过服务器之间的内存进行传播，中间没有文件操作，那么对于这类病毒的通用方法是：

    方法一、对于这类内存型病毒，只要拔掉网线就可以立刻将病毒消灭，但并不能防止再次被病毒感染。

    方法二、对于可以随时关机的计算机来说，可以先拔掉网线，然后给系统打上相应补丁，这样病毒就无法进入系统。

    方法三、用个人防火墙进行拦截。这种方法需要对病毒使用的漏洞与端口有所了解，然后在防火墙中设置安全规则，使病毒无法通过漏洞传播。