紅色病毒持續蔓延 諮安科技提出解決之道

Code Red 病毒已在全球各地造成Windows IIS 用戶的嚴重損失，其極迅速的擴散速度及變種能力令人防不勝防，諮安科技針對 Code Red 特別在所屬網站http://www.secureuni.com/提供關於紅色警戒的說明文件，在文件中將會詳細說明 Code Red 的運作方式，後門清除方式，以及 ISAPI Extension 移除方式，同時也可以找到 BOF 的下載位址。

如何得知系統被有心人士掃描，或有人正意圖攻擊公司系統，諮安科技提供一個由 NFR Security 設計，可以在Windows 系統使用的一個名為 Back Officer Friendly(BOF) 的免費喬裝程式。這是一個原本設計來喬裝對付 Back Officer木馬程式的小程式，他除了偽裝對 BO Client 做出反應之外，也會監督外界對此系統的 Port Scanning 意圖，以及對 HTTP、SMTP、FTP等常見服務的連線要求，甚至假造回應。使用者可以在 Windows 系統上安裝此一監督程式，但是這個程式若要監督對其執行所在系統的 Web 存取，必須設定佔用 80 port，所以並沒有辦法讓它和 IIS 共存在同一台系統上，這也不是個人防火牆，?不能預期它會保護您的系統。簡易言之，它只是一個簡單的偽裝程式，幫您監督外界對您的系統的存取意圖，您必須要放在 Firewall 的外面才會"看到" Code Red 的行跡。

紅色警戒是一種針對 IIS 4.0及 5.0 安全漏洞設計的病毒，目前已經有了兩個不同的版本(一說是三個版本)，很可能很快的就會有更新的版本出現。 Code Red 被發現沒多久，利用同樣安全漏洞的 Code Red II 又在 8月 4日被發現，而且遠比第一代更具殺傷力，它除了保持原有的感染能力之外，更加強對外感染的隨機程度，最重要的是，它會在每一個受到感染的系統上植入後門程式。並且在其散播的過程所植入的後門，不單是原始的 Code Red II設計者可以利用，了解其運作原理的其他惡意使用者，也可以藉著這些後門進行更多更難以預測的後續入侵動作，而不必再辛苦地針對漏洞進行攻擊。因此，短時間內，透過 Code Red II 產生的後門的攻擊動作將會迅速的發酵，而產生大量的攻擊的事件。屆時，使用者將更難分析 Code Red II 被利用的狀況。目前，一般的系統管理者的當務之急，是儘速將這個 IIS 的ISAPI安全漏洞修補，IIS的用戶可在 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp 取得修補程式及安裝的相關資訊。不過修補程式並不能移除 Code Red II植入的後門，可以先檢查 c:\ 是否有 explore.exe 的程式，若是有此程式表示系統已被感染，此時就應該儘快處理，以免整個系統遭受破壞。
...
...

使用者別	新聞閱讀限制	文章閱讀限制	出版品優惠
一般使用者	10則/每30天	0則/每30天	付費下載
VIP會員	無限制	25則/每30天	付費下載