帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
紅色警戒二號 全球災情持續擴大
台灣名列受災排行榜第四名

【CTIMES/SmartAuto 歐敏銓 報導】   2001年08月10日 星期五

瀏覽人次:【2713】

「紅色警戒二號」(code red 2)來勢洶洶,自8/1至今,已造成全球60 %網路系統受駭,精誠「資訊安全監控中心」根據SecurityFocus.com 提供的資料,統計過去一周以來(8/3-8/10)全球已發生100萬次以上的「紅色警戒二號」攻擊行為,過去24小時(8/10下午2點止)全球已發生至少20萬起Code Red攻擊行為,台灣名列受災排行榜第四名,僅次於美國、韓國、中國大陸,而且災情仍持續擴大當中。

精誠的「資訊安全監控中心」安全顧問林宗瀛表示,很多企業以為「紅色警戒二號」是病毒入侵,其實答案只對了一半,「紅色警戒二號」散佈的方式的確類似病毒感染的方式,不過仔細分析其內容,可發現「紅色警戒二號」是一種自動的駭客攻擊手法,不但有周期性,而且有特殊的行為模式;根據sans.org提供的研究資料顯示,「紅色警戒二號」每個月1號到19號,會自動掃瞄主機、刺探主機是否有漏洞,如果有就會自動將惡意程式碼植入受害主機,被植入的主機會自動再執行掃瞄漏洞、植入程式的動作,就像感冒一樣不斷的互相傳染,目前已造全球60%網路系統受駭。

使用者要特別注意的是,每個月20號到27號是「紅色警戒二號」發作期,只要是被植入「紅色警戒二號」惡意程式碼的主機,將針對特定IP進行「阻斷服務攻擊」持續發出大量封包、消耗網路頻寬,而且一天當中,中午到午夜是攻擊的高峰期,此時,使用者會明顯感受到網路使用速度愈來愈慢,嚴重時甚至無法上網。

有趣的是,「紅色警戒二號」也有休戰期,那就是每個月29號到31號,而且最易遭受攻擊的系統是Windows 2000 server中文版,以及Windows 2000 Professional中文版,所以大陸與台灣才會成受駭列排行榜的第三名與第四名,林宗瀛特別呼籲使用者,在20號前應儘速做好自我檢測與防範措施,避免災情擴大。

針對「紅色警戒二號」的肆虐,精誠的「資訊安全監控中心」建議企業執行下列三項緊急措施,首先第一個步驟,是儘快安裝微軟 Windows NT/2000與Cisco 600系列的DSL Router最新的修正檔,第二步驟,是檢視防火牆設定是否針對http port 80作存取控管,結合防毒牆於閘道端掃描過濾紅色警戒惡性程式,第三個步驟是,建議使用記錄分析工具與入侵偵測系統搭配,即可詳細追蹤記錄所有主機、網路的使用狀況是否異常,以自我檢查是否已遭到「紅色警戒二號」侵襲!

由於已遭到「紅色警戒二號」攻擊的主機,復原的時間至少需要一周,而且如果企業的主機愈多,所需的復原時間更長,為避免災情持續擴大,精誠的「資訊安全監控中心」特別提供相關的解決方案,如果企業目前無法判定是否遭到攻擊,或是已受攻擊的企業需要復原服務,歡迎洽詢精誠的「資訊安全監控中心」23686171#6995(來救救我)!

關鍵字: code red 2  精誠  網際安全系統 
相關新聞
精誠「內秋應智能科技」打造AI一體機 助產業建立安全GenAI應用
精誠軟體服務通過ISO 27001資安擴大驗證 全面落實防護
精誠與Gemini Data合作推廣OpenAI商業應用
精誠AGP瞄準ESG市場扶植潛力新創 聚焦自動化、資安創新方案
精誠董事會111年第三季財報 營收創單季新高EPS 3.16元
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.15.225.177
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw