【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《IIS红色蠕虫病毒CodeRed介绍》,欢迎阅读!
IIS红色蠕虫病毒CodeRed介绍
病毒特征
红色蠕虫病毒利用微软web服务器IIS 4.0或5.0中index服务的安全缺陷,攻破目的机器,并通过自动扫描感染方式传播蠕虫。由于很多Windows NT系统和Windows 2000系统都缺省提供Web服务,因此该蠕虫的传播速度极快,大大地加重网络的通信负担,常常造成网络瘫痪。
该病毒发作的典型现象是:
(1) 网络上发现大量字节长度很小的HTTP数据包;
(2) 网络性能急剧下降,路由器、交换机等网络设备负载加重,甚至崩溃; (3) Web Server上的访问日志出现大量类似如下的HTTP请求: "GET
/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858
%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u000 3%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 受影响的系统
红色蠕虫病毒影响以下的计算机系统:安装有IIS 4.0或者IIS 5.0的Microsoft Windows NT 4.0、Windows 2000;Cisco Call Manager, Unity Server, uOne, ICS7750, Building Broadband Service Manager;没有打过补丁的Cisco 600 series DSL路由器。
本文来源:https://www.wddqxz.cn/72d193375a8102d276a22fbe.html