|
发信人: starseacn(beta) 整理人: starseacn(2001-09-17 19:45:07), 站内信件 |
| “蓝色代码”蠕虫病毒感染Windows NT和Windows 2000系统服务器,由于其攻击微软inetinfo.exeIIS服务程序的漏洞,并植入名为SvcHost.EXE的黑客程序运行,该蠕虫病毒将在服务器内存中不断地生成新的线程,最终导致系统运行缓慢,甚至瘫痪;如果操作系统是Windows 2000会将该系统的 IIS Admin 服务停止运行,导致无法对外提供Web服务,服务器彻底瘫痪。
蠕虫运行会生成“C:\d.vbs”脚本程序,该脚本程序运行时将停止所有“.ida,.idq,.printer”的系统服务;同时尝试下载“httpext.dll”到“C:\”以及“C:\inetpub\scripts\httpext.dll”。 “红色代码”相比, 红色代码主要攻击IIS中的索引服务,而“蓝色代码”针对IIS自身的Unicode漏洞,攻击范围更广,传染性更强,黑客程序运行后将全面控制被感染的系统,同时修改注册表中有关IIS的设置,并在开机时启动程序SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\的注册表项,添加了自动运行黑客程序SvcHost.EXE的功能,重新启动时黑客程序将自动运行,因此造成的破坏性将比红色代码更加可怕。 “蓝色代码”同时还不断访问211.99.196.135绿盟科技的网站,期望象红色代码一样,对绿盟科技的网站进行Dos攻击。 下载毒霸升级病毒库 8 毒霸0906版升级病毒库(金山毒霸2001) 更多 下载毒霸专杀工具 8 毒霸蓝色代码专杀工具DuBa_CodeBlue 下载微软件漏洞补丁: 8 该漏洞补丁随微软安全公告MS00-057一起发布 http://www.microsoft.com/technet/security/bulletin/ms00-057.asp 8 IIS 4.0 http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp 8 IIS 5.0 http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp ---- 网络是不会真实的,但我是真实的 
|
|
[关闭][返回] |