返回
等蠕虫病毒、媒体曾经大喊狼来了,然而人们感觉好象

等蠕虫病毒、媒体曾经大喊狼来了,然而人们感觉好象

ID:38894909

大小:26.00 KB

页数:3页

时间:2019-06-21

等蠕虫病毒、媒体曾经大喊狼来了,然而人们感觉好象_第1页
等蠕虫病毒、媒体曾经大喊狼来了,然而人们感觉好象_第2页
等蠕虫病毒、媒体曾经大喊狼来了,然而人们感觉好象_第3页
资源描述:

《等蠕虫病毒、媒体曾经大喊狼来了,然而人们感觉好象》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、面对“美丽莎”、“爱虫”等蠕虫病毒、媒体曾经大喊“狼来了”,然而人们感觉好象什么也没有发生——但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始,而这种程度是我们前所未见的。对于我们所依赖的互联网结构而言,这是第一次重大的威胁——红码蠕虫病毒危害的深层透视红色代码及其变异的危害7月16日,首例红色代码病毒被发现,8月4日红色代码v3,也称为红色代码II又被发现,它是原始红色代码蠕虫的变异,这些蠕虫病毒都是利用“缓存溢出”对其他网络服务器进行传播。红色代码及其变异红色代码I和红色代码II均是恶意程序,它们均可通过公用索引服务漏洞感染Microso

2、ftIISWeb服务器,并试图随机繁殖到其他MicrosoftIIS服务器上。最初原始的红色代码带有一个有效负载曾致使美国白宫网站服务器服务中断。红色代码II比原来的红色代码I危险得多,因为它安装了通路可使任何人远程接入服务器并使用管理员权限执行命令,且行踪无法确定。红色代码II带有不同的有效负载,它允许黑客远程监控网站服务器。来自主要网络安全厂商——赛门铁克公司的安全响应中心的全球请求救援信号表明,大量的网站服务器(IIS)受到了感染。这正进一步说明,红色代码II被评估认为具有很高的危害性。红色代码II通过使用MicrosoftIIS索引服务,使用与原始红色

3、代码蠕虫相似的渗透和繁殖技术。而且,红色代码II还能够为远程系统对准接入打开方便之门。之所以能够危及主机系统安全,是因为红色代码II在网站服务器上创建了一个秘密通道,可允许某个人通过网络控制你的系统。令人恐怖的是,人们还发现这种蠕虫代码程序如此成功:一旦受到感染,人们只需扫描计算机的80端口就能发现大量危及安全的文件包,而无需已公布的病毒列表。尽管红色代码的危害性令人恐惧,但仍未引起舆论的深层重视。值得注意的是,由前一段时间媒体的报道并没有深层剖析原始红色代码蠕虫及其变异间的区别,媒体对报道这类病毒的深度也不够,这可能会使用户有一种已经安全的错觉,使得他们集中

4、精力对付红色代码变种的劲头减弱,但是这种变异的危险性远远大于原始蠕虫。如果用户没有对其WindowNT或Window2000服务器进行完全评估,它们可能更容易被入侵,从而导致瘫痪。这些Web服务器有良好的带宽,我们可以想象分布的服务机构中断会对带宽造成多么恶劣的影响。而而且这些Web服务器与其他重要的系统如信用卡交易服务器和秘密文件等也有潜在的依赖关系,这将危及其他机器的安全。还要明确的是,一个易被红色代码攻击的系统不一定是IIS。客户必须了解,当一个标准操作环境安装网站服务器时,微软操作环境默认安装,这一系统也因此容易受蠕虫攻击。除非用户明确设定关掉此类服务

5、,或命令不初始安装IIS。测定一台服务器是否容易被攻击的唯一办法是评估其是否安装了IIS,假如是的话,最好采用修补方法或移开IIS予以补救。红色代码可怕的原因揭秘受红色代码II感染的成百上千台机器都在互联网上做过广告,这使得黑客很容易就能得到大批受感染的机器名单,然后远程登陆到这些机器上,得到一个命令提示符,随后黑客便可在这些机器上执行任意的命令了。此时,黑客极有可能利用这次机会来全面替代这些文件包。他们可能会使用自动录入工具退出并安装根源工具包(root包),发布拒绝服务代理到易感染红色代码的文件包,并对它们进行修改,如此一来其他人也无法得到它。实现这些非常

6、简单,红色代码II文件包宣布它们是易于攻入的,黑客不需要非法进入,他只需远程登录该进程并获得一个命令提示符,那么他便可为所欲为。所有这些黑客都可以用自己的电脑就能帮他完成——不断连接到存在安全隐患的文件包,安装根源工具包,进行修改,然后转向另一台机器。黑客可以堆积上千个根源文件包,每一个进程都是一个分布式的“拒绝服务”代理。一组300至500个分布式“拒绝服务”代理足以使一个大型互联网站点瘫痪。通常情况会看到黑客每次可以攻击10,000或更多的服务代理,这就意味着黑客可以使互联网的主要部分如ISP、主要供应商和多重互联网电子商务站点同时瘫痪。由此可见,红色代码

7、的真正危害在于单个流窜的黑客。拿暴动作为比喻,暴动中群众的心理是,一旦暴动展开,都想参与进去,因为人们可以用他自己以往不能独立采取的方式做想做的事情。有了红色代码II蠕虫病毒,黑客会更加厚颜无耻,他们可以对更多的机器直接取得控制,因为文件包已经是易于攻入的了,并且被红色代码II蠕虫病毒暴露在那里,安装根源工具包和拥有这些文件包也不再感觉是违背伦理的。总而言之,他们不用“破门而入”,只是“进入”而已。因为最艰苦的部分已经由蠕虫病毒完成了。而对防范者而言,一般用户都感觉旁若无人,因为我们所有的注意力都放在蠕虫病毒上,而没有放在到处流窜安装root包的单个黑客上。可

8、以说,面对“美丽莎”、“爱虫”等蠕虫病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。