人民网 >> IT >> 网络应用 2003年3月12日20:39


“红色代码”新变种现身  赛门铁克率先出击
    

    人民网北京3月12日讯  记者王政报道:全球领先的互联网安全技术与解决方案供应商赛门铁克公司(纳斯达克:SYMC)的安全响应中心发现了“红色代码(CodeRed)”的一个新变种—— CodeRed.F,并提出了解决方案。

    该变种与原“红色代码”的变种CodeRed II只有两个字节的差别。赛门铁克安全响应中心将CodeRed.F定为3级威胁(5级为最严重)。对于这一新变种,赛门铁克的防病毒定义码可以将它当作CodeRed蠕虫检测到,同时,赛门铁克安全响应中心还创建了一个工具,可以对计算机进行风险评估,并删除CodeRed蠕虫和CodeRed II。而且,赛门铁克的网络入侵检测产品,即ManHunt也可以通过混合签名和异常协议检测手段检测到CodeRed。

    同时, 赛门铁克的Norton AntiVirus可以将该蠕虫的有效负载(特洛伊木马组件)作为Trojan.VirtualRood而检测到,从而检测到Web服务器上的感染情况。这种特洛伊木马利用了Windows2000中的一个漏洞,只要下载并安装用来解决这个问题的下述Microsoft安全修补程序,可以防止该特洛伊木马感染您的计算机:http://www.microsoft.com/technet/security/bulletin/MS00-052.asp。

    赛门铁克安全响应中心建议运行Microsoft IIS Server的机构采用最新的Microsoft修补程序, 防止这种蠕虫攻击您的网络。下载该修补程序的网址为:http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

    从http://www.microsoft.com/technet/security/bulletin/MS01-044.asp,可以下载一个IIS累计修补程序包,其中包含迄今已发布的四个修补包。

    另悉, CodeRed II是在2001年8月4日被发现的。 它被称作CodeRed蠕虫的一个变种,因为它们利用了同样的“缓存溢出”漏洞对其它Web服务器进行传播。CodeRed II有一个有效负载,它允许黑客拥有对Web服务器的充分远程访问权。赛门铁克安全响应中心接到了大量IIS Web服务器被感染的报告。由于它所带来的严重损失,而被视为一种高级威胁。


来源:人民网 2003年3月12日
(责任编辑:徐星瀚)


 
 
推荐给朋友:
 
镜像:美国 日本 教育网 科技网
关于我们 人民网地图 帮助信息 广告服务 合作加盟 网站声明 招聘英才 联系我们 京ICP证000006号
人 民 日 报 社 版 权 所 有 ,未 经 书 面 授 权 禁 止 复 制 或 建 立 镜 像