在全球釀成嚴重災情的電腦蠕蟲Code Red ,已爆發第三代變種Code Red C.,攻擊力遽增六倍。目前台灣已有ADSL用戶數據機當機事件發生,預計Code Red對隨時上網(Always On)的寬頻用戶,將直接帶來更大的威脅。對此,趨勢科技指出,其最新產品寬頻保全系統GateLock,可以抵擋Code Red的入侵,並對用戶的電腦形成保護,使其免受Code Red的侵襲。而與趨勢科技策略聯盟的中華電信HiNet ADSL服務,也率先擁有此全球唯一的寬頻安全機制,避免其用戶遭到Code Red的攻擊。
Code Red專門針對安裝微軟IIS網頁伺服器的作業系統進行感染,如Windows NT Server及Windows 2000 Server;用戶遭到Code Red入侵可能會造成網頁被置換,網路壅塞或是伺服器當機。趨勢科技產品管理部產品經理蔡建華指出,「此波第三代的Code Red C.攻擊力相當厲害,不僅入侵微軟用戶的IIS網頁伺服器作業系統,植入駭客後門程式(Backdoor)後自動複製蠕蟲,並入侵網路上的其他電腦,還搶奪用戶的網頁存取控制權,從遠端遙控用戶的IIS,為所欲為。因此已經遭到Code Red入侵的微軟用戶,必須到微軟的網站下載修補程式。由於Code Red專門針對微軟的IIS網頁伺服器發動攻勢,而NT4.0與Windows2000本身就裝有IIS4.0或IIS5.0,再加上NT4.0與Windows2000的用戶大都不曉得要下載修補程式,才會造成這麼嚴重的災害。值得注意的是,微軟Windows XP即將在全球上市,由於它是Windows2000的改良版,極強調內建的網頁伺服器功能,屆時非常容易變成駭客攻擊的目標。寬頻用戶更要嚴加戒備。」
另一種遭Code Red波及的用戶則是寬頻上網的用戶。目前台灣傳出有用戶因為遭Code Red 入侵,而導致ADSL數據機當機的事件,此事已在寬頻用戶之間造成恐慌。由於寬頻上網有隨時上線(Always On)的特性,因此很容易成為攻擊的目標。寬頻用戶必須提高警覺,為自己的寬頻線路提供完整保護,才能免受其害。趨勢寬頻保全系統GateLock對於這一波的Code Red攻勢,正展現了絕佳的抵制與防護作用。
蔡建華表示,「因為GateLock本身具NAT(Network Address Translation)功能,用戶在寬頻線路上裝設GateLock,如同對其內部網路蓋上一層堅固的防護罩,用戶的電腦如隱形了一般,讓駭客無法尋找到電腦的位址;駭客看不到用戶電腦,自然無從攻擊。其次,一般網頁伺服器運作必須將其80埠開啟,Code Red即利用此漏洞竄入用戶電腦。GateLock有IP轉接埠(Port Forwarding)的功能,客戶可自行選擇關閉80埠,讓Code Red不得其門而入;且其操作容易,一般的使用戶都能在一兩秒之內開關80埠。但市面上的一般防火牆大都不會阻擋網頁服務,即不會將80埠關閉;即使有些防火牆開放用戶選擇,其設定操作對一般使用者而言卻太複雜;因此有許多已經裝設防火牆的用戶,仍未能逃過此劫。相較之下,GateLock的設計更能為寬頻用戶提供堅強的防護作用。」
趨勢科技與中華電信為策略聯盟夥伴,甫推出的「寬頻保全服務」,正可為用戶提供完善保護,免除遭受Code Red攻擊的惡夢。只要是既有的中華電信HiNet ADSL用戶,都可優先享有此全球唯一的寬頻保全服務GateLock。用戶只要上網申請加增該服務,就可以獲得防病毒、防駭客並提供多人寬頻上網的寬頻保全系統GateLock,抵擋Code Red的凌厲攻勢。