Code red蠕虫能够迅速传播,并造成大范 围的访问速度下降甚至阻断。 “红色代码”蠕虫造成的破坏主要是涂改 网页,对网络上的其它服务器进行攻击,被 攻击的服务器又可以继续攻击其它服务器。 在每月的20-27日,向特定P地址 198.137.240.91(www.whitehouse.gov)2 动攻击。 病毒最初于7月19日首次爆发,7月31日该 病毒再度爆发,但由于大多数计算机用户 都提前安装了修补软件,所以该病毒第二 次爆发的破坏程度明显减弱
Code Red蠕虫能够迅速传播,并造成大范 围的访问速度下降甚至阻断。 “红色代码”蠕虫造成的破坏主要是涂改 网页,对网络上的其它服务器进行攻击,被 攻击的服务器又可以继续攻击其它服务器。 在每月的 20-27 日,向特定 IP 地 址 198.137.240.91(www.whitehouse.gov)发 动攻击。 病毒最初于7月19日首次爆发,7月31日该 病毒再度爆发,但由于大多数计算机用户 都提前安装了修补软件,所以该病毒第二 次爆发的破坏程度明显减弱
Code red主要有如下特征: 入侵lS服务器, code red会将WWW英文 站点改写为“Helo! Welcome to www Worm. com! Hacked by chinese 该蠕虫感染运行 Microsoft index server 20的系统,或是在 Windows2000、s 中启用了 dexing Service(索引服务)的 系统。 与其它病毒不同的是, Code red并不将 病毒信息写入被攻击服务器的硬盘,它只 是驻留在被攻击服务器的内存中,并借助 这个服务器的网络连接攻击其它的服务器
Code Red主要有如下特征: 入侵IIS服务器,code red会将WWW英文 站点改写为“Hello! Welcome to www. Worm.com! Hacked by Chinese!” ; 该蠕虫感染运行Microsoft Index Server 2.0的系统,或是在Windows 2000 、IIS 中启用了Indexing Service(索引服务 ) 的 系统。 与其它病毒不同的是,Code Red并不将 病毒信息写入被攻击服务器的硬盘,它只 是驻留在被攻击服务器的内存中,并借助 这个服务器的网络连接攻击其它的服务器
Code rec采用了一种叫做“缓存区溢出”的黑客 技术 微软索引服务器以及索引服务sAP扩充缓冲区溢出 漏洞(未加限制的 IIndex Server ISAPI Extension 缓冲区使WEB服务器变的不安全),正是利用此漏 洞在网络上进行病毒的传播。 这个蠕虫病毒通过TcPP协议和端口80进行传播, 而这个端口正是Web服务器与浏览器进行信息交流 的渠道。 利用上述漏洞蠕虫将自己作为一个TCPP流直接发 送到染毒系统的缓冲区,蠕虫依次扫描WEB,以便 能够感染其他的系统。 一旦感染了当前的系统,蠕虫会检测硬盘中是否存 在c: notworm,如果该文件存在,蠕虫将停止感染 其他主机。=
Code Red采用了一种叫做“缓存区溢出”的黑客 技术 微软索引服务器以及索引服务ISAPI扩充缓冲区溢出 漏洞(未加限制的Index Server ISAPI Extension 缓冲区使WEB服务器变的不安全),正是利用此漏 洞在网络上进行病毒的传播。 这个蠕虫病毒通过TCP/IP协议和端口80进行传播, 而这个端口正是Web服务器与浏览器进行信息交流 的渠道。 利用上述漏洞蠕虫将自己作为一个 TCP/IP流直接发 送到染毒系统的缓冲区,蠕虫依次扫描WEB,以便 能够感染其他的系统。 一旦感染了当前的系统,蠕虫会检测硬盘中是否存 在c:\notworm,如果该文件存在,蠕虫将停止感染 其他主机
蠕虫会“强制”web页中包含下面的代码 <html>sheads<metahttp-equive"content- Typecontent="text/html; charset=English"> <title>HELLO </title></head><bady><hr size=5> <fontcolo red> p align=center >Welcome to http:/lwww.worm.com<bre<br> Hacked By Chinese!</font></hr></bady></htmI> 该页面的显示结果为: Welcometohttp:/www.wormcom! usaHacked By Chinesek-sss
