电脑病毒可恶不可怕.docxVIP

权威揭示防毒策略■“红色代码〃病毒 从C I H到欢乐时光，从爱虫到美丽莎，从万花谷、情人谷一直到最近的红色代码，所 有电脑病毒给电脑带来的都是对软硬件系统的无情摧毁。美丽而浪漫的名字没有让电脑用户 对其产生丝毫美感，反而是闻之心惊，面对它似乎束手无策。 但事实上，即使对于最新的〃红色代码12〃电脑病毒，人们也己经找到了克制之道。应该 说- 日前，公安部公共信息网络安全监察局负责人再次向广大计算机用户示警：鉴于肆虐全 球的〃红色代码留病毒己经在中国大面积传播，大家必须增强自我保护意识、采取有效防治 措施，一定要坚持使用最新、正版的病毒查杀工具并定期检查，必要时请及时向公安机关求 助。 红色代码〃的起源及危害 〃红色代码〃源于微软公司网络服务器软件中的一个漏洞。 0 0 1年6月1 8日，微软公司宣布在I I S网络服务器软件中发现一个漏洞，I I S软件是架设网站最基础的软件之一，而这正是黑客们梦寐以求的软件缺陷。 7月1 3日，国外一家公司发现了通过微软I I S服务器软件的漏洞入侵的新型病毒。 7月1 6日，像几乎所有病毒都具有一个美丽的名称一样，发现微软软件漏洞的软件公司程 序员将一种饮料名称赋予了这个病毒，称之为〃红色代码(C o d e R e d)〃。但是，这个美 丽的名字没有给人们带来丝毫浪漫之情，带来的只有灾难。 据介绍，〃红色代码〃利用微软已知的溢出漏洞，通过8 0端口来传播到其他计算机的W e b页服务器上。另外，该病毒还可能会导致上网及浏览功能明显减慢。 据国家计算机病毒应急处理中心统计，截至8月9日1 7时，国内遭受〃红色代码乎攻 击的用户共1 8 0余家，被感染的服务器超过2 0 0台。这一结果是汇总国内外1 0余家杀 毒软件生产厂家的统计而得出的。另据北京瑞星科技公司的统计，此病毒集中发作于计算机 信息行业和网站，约占7 0 %?8 0 %；北京地区〃灾情〃严重，占到了八成。 与病毒打了多年交道的瑞星公司总经理刘旭这样评价〃红色代码〃病毒：这是一种新型网 络病毒，非常可怕，所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，开创 了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，它将是非常致命的病毒, 可以完全取得攻破计算机的所有权限为所欲为，可以盗走机密数据，严重威胁网络安全。 〃红色代码〃确实是这样一种杀伤力极强的病毒。经过短暂的休眠，7月3 1日，格林尼治时 间午夜整点，〃红色代码〃再度复活，在全球大面积蔓延。并且此次爆发的病毒已经做了修改, 其变种卷土重来，扑向了使用中文系统的网站。 据瑞星公司技术部门分析的结果表明，作为改进后的版本，〃红色代码〃可以创建3 0 0 个线程在网络上查找未感染的计算机，当判断到系统默认的语言是中华人民共和国或中国台 湾时，查找线程数猛增到6 0。个，占用大量系统资源和网络资源，造成网络拥堵。 更可怕的是，在感染计算机后，它还会从病毒体内释放出一个木马程序，驻留在计算机当中， 为入侵者大开方便之门。 〃红色代码〃病毒只存在于内存当中，传染时不通过文件这一常规载体，而是直接从一 台电脑内存到另一台电脑内存。如果把所有的计算机都同时关掉，病毒将不复存在，而这样 做又是不可能的。 如何解决红色代码病毒 据瑞星公司技术人员介绍，经过仔细分析解剖〃红色代码〃的变种，又发现该恶性病毒的 新招术，在它感染计算机后，会修改操作系统注册表，将Scripts、MSADC、C 盘和D盘的属性改为可读写，这样便可以远程操控感染计算机，对其进行读写操作，并通过 网络盗走资料数据。很多用户在清除该病毒并弥补软件漏洞之后，并没有恢复以上4项的属 性，特别是C盘和D盘的读写操作属性，这为黑客留下了可乘之机。 如何解决问 具体方法如下：在杀毒后重新启动计算机，再次杀毒以消灭木马程序，然后，打开〃控 制面板〃，找至U管理工具〃运行i n t e r n e t信息服务〃，在其〃默认的W e b站点〃选项 中将C、D、Script s和MS ADC的属性改为原有属性。 冠群金辰反病毒监测网的有关人员认为，随着人们对这一病毒的重视，将有更多的用户 在网上下载防治病毒的补丁软件和杀毒软件，虽然病毒还在扩散但是影响在逐步减小。 国家因特网应急小组协调办公室负责人呼吁各应急处理机构、互联网运营机构、反病毒厂商、 网络安全服务机构采取共同协作、联合应急的手段，建立协作机制，共同有效对付这种大规 模的网络病毒。 对于在服务器上运行微软I I S服务的机构来说，业界专家强烈建议使用微软公司最新 的补丁程序来保护自己免受病毒攻击。 权威揭示防毒策略 事实上，在〃红色代码ET肆虐之前，C I H病毒在我国就曾第3次爆发。而S e r c a m、欢乐时光等等病毒也威胁着电脑与网络的安全。针对怎样有效防御