|滚动|专题|国内|国际|台港澳|上海|文娱|IT|精选|体育|财经|社会|参考|科教卫|图片|

                     >>新闻中心>>新闻精选>>正文

"红色代码"尚未平息 "蓝色代码"又来骚扰
2001年9月6日 16:49

人民网9月6日报道:“红色代码”对计算机用户造成的恐慌尚未平息,一种名为Worm.IIS.CodeBlue(即“蓝色代码”)的新型恶性网络蠕虫病毒近日又被国家计算机病毒应急处理中心成员单位、著名反病毒厂家北京江民公司反病毒专家小组率先查杀,权威反病毒专家王江民告诫广大联网用户,请抓紧升级最新版反病毒软件KV3000,并开启KVW3000病毒实时监测防火墙,可有效防范该病毒的侵犯。目前,江民公司反病毒专家小组正在进一步监测该病毒的发展趋向。

据介绍,“CodeBlue(蓝色代码)”是一种专门攻击WINDOWS 2000系统的恶性网络蠕虫病毒,已经开始在我国部分用户中流行。9月5日江民公司接到告急用户后,连夜编写出了新的升级杀毒库,并立即将该病毒上报国家计算机病毒应急中心。王江民警告说,该病毒利用了WINDOWS 2000、IIS更深的漏洞来传播,比"CodeRedII(红色代码2)"有更强大的攻击性,在加Service Pack 2补丁下,病毒能轻易绕过IIS的审计对服务器进行传染。一旦感染该病毒,将大量占用系统内存,导致系统运行速度下降直至系统瘫痪。

如果感染了CodeBlue网络蠕虫病毒的话,在WIN2K“系统信息”的“软件环境”下的“启动程序”中可以看到程序名称为:Domain Manager (域名管理器)。该程序的具体指向是c:\svchost.exe,该文件可以为所有的用户来使用。

在系统的注册表中增加了键值:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,其中有字符串键值Domain Manager,该文件是引用的c:\svchost.exe。而SVCHOST.EXE文件还会创建一个脚本文件D.VBS,被修改的系统会运行D.VBS。

该进程会启动很多次,大量占用系统内存,导致系统运行速度下降并引发系统瘫痪。系统的CPU占用率有会达到100%,而运行的程序svchost.exe占用最多。

相关专题:“代号红色”病毒肆虐

 选稿:吴麒敏 来源:人民网 
      "红色代码"一波未平,"蓝色代码"一波又起,今年似乎成了“病毒大年”。为了这些恼人的网络蠕虫,网民们更新防毒软件的频率大大提高,不知道病毒的肆虐对软件制造供应商们是一件好事还是坏事?
    • 红色代码已给世界造成26亿美元损失
    • "红色代码"并非出自中国 美国是罪魁祸首
    • "红色代码"周期又至 专业人士严阵以待
    • FBI积极调查“红色代码”始作俑者
    • "红色代码"被夸大 警惕有人"炒病毒"
    • 关于“红色代码病毒事件”的深刻反思







    • 江泽民主席访问朝鲜
      朱总理访欧亚四国
      亚洲区十强赛开战
      2001年APEC会议
      东京市中心发生爆炸
      广西矿井透水事故
      深入揭批“法轮功”
      世博会知识竞赛
      伊拉克击落美侦察机
      中国人质命丧菲律宾
      巴以冲突再次升级
      张健横渡英吉利海峡
      美女如云 让你眼花
      王峻涛离开my8848
      北京申奥成功了
      绿岛为上海“降温”
      西藏和平解放50周年
      俄机失事 国人遇难

      解放日报
      文汇报
      新民晚报
      新闻报
      青年报
      劳动报
      SHANGHAIDAILY
      上海人民广播电台
      上海东方广播电台
      上海电视台
      上海东方电视台
      上海教育电视台
      上海有线电视台
      中国网
      人民日报
      新华网
      中国日报
      中青在线
      中央电视台
      中国上海
      千龙新闻网
      中青网
      中央人民广播电台
      中国国际广播电台
      网上浦东
      上海科技网
      古镇南翔