金山新浪携手今晨抵御住“红色代号”的攻击

302 Found

nginx/1.0.5 　　8月10日凌晨，中国最大的门户站点－新浪的部分服务器受到“红色代号II”病毒的强烈攻击，在金山毒霸2001的保驾护航之下，已安然渡过。

　　据新浪介绍，由于红色代号病毒变体在全球的猛烈发作，新浪事先已经提高了警惕性。并和金山公司反病毒研究中心取得了联系，下载了微软的补丁，缝补服务器漏洞。并升级了金山毒霸的最新病毒库，安装了特制查杀工具duba_codered。8月10日凌晨，根据金山毒霸的监测，新浪游民部落的4台服务器受到了“红色代号II”的猛烈攻击，由于提前采取了防毒措施，服务器抗住了此次攻击，成功避免了服务器的崩溃。目前，新浪和金山反病毒研究中心的工程师正在密切监测新浪设在西单电信局的服务器。

　　来自金山公司反病毒研究中心的统计数据表明，目前国内已经发生超过数百例红色代码II病毒的入侵事件，其中近５０台是企业或者网站的服务器，其中不乏知名站点的服务器。金山再次提醒各网站，对所有服务器的安全性彻底检查，不要为红色代号留下可乘之机。

　　"该病毒所具有的攻击力是空前的，可以说，这是一个智能化的病毒了，在它的面前，我们的信息安全措施显的十分脆弱！"金山的反病毒负责人陈飞舟强调红色代码病毒是拥有自动攻击能力的。“这个病毒仿佛是在自己选择合适的攻击目标，采用随机产生IP地址的方式，每个病毒每天能够扫描40万个IP地址，搜索未被感染的计算机，在寻找到"猎物"后，病毒会向寄生虫一样，通过自我安装感染服务器，一旦在某台服务器中安装成功，接下来它就会利用这台服务器，搜寻更多的感染目标。与以往病毒的最大区别就是该病毒可以自动寻找本身防范有缺陷的攻击目标，自动攻击，所以一旦攻击便是百发百中的。”

　　红色代码II是前几天在欧美流行的红色代码病毒的变种之一。红色代码病毒已给欧美国家的各大企业网络及政府机构造成巨大损失，目前已经造成超过１２亿美元的损失。其变种"红色代码"二代病毒不再只是感染英文视窗2000和NT英文操作系统，同时也感染中文操作系统，“红色代码"可以创建300个线程在网络上查找未感染的计算机，当判断到系统默认的语言是中华人民共和国或中国台湾时，查找线程数猛增到600个，就会发送大量服务请求，造成服务器无法响应，路由器负载过重，导致整个网络瘫痪

　　目前，国内几家知名杀毒软件公司都在紧张地进行杀毒软件的升级处理，现在包括金山、Kill等杀毒软件都能有效的查杀红色代码病毒。金山公司同时还开发了一个供自由下载的专杀红色代码小工具（duba_codered），供所有计算机用户自由下载使用。