红色代码:冰山的一角 Root 2001年 32期 最近深受媒体关注的一种名为“Code Red”(红色代码)的病毒,据最新的统计表明,该病毒已经造成了超过20亿美元的损失,“跻身”CIH、爱虫、梅丽莎等造成最大损失病毒行列。   “Code Red”实际上是一种Internet蠕虫。蠕虫是一种能在网上自动高速扩散的程序,程序本身的主动性和智能特点比一般的病毒都要强。蠕虫的原始含义是一种爬虫。Internet蠕虫也具有“爬”的基本特性。在这里“爬”的意思是在网上自动、随机或者有规律地向其它主机扩散。   蠕虫一般都无须人为激活,蠕虫事件一旦爆发,后果一般都是世界性的。1988年正是大学生莫里斯的Internet蠕虫事件中就有3000多台服务器被感染,给当时的用户留下了深刻的印象,从那时起,蠕虫被视为对Internet危害最大的因素之一。   蠕虫之所以能够给互联网带来那么大的危害,是因为它不像一般病毒那样是以文件为感染单位,而是以主机为感染单位。它像一个孜孜不倦的机器人黑客,不停地向互联网上的漏洞主机发动攻击,攻击成功后,又自动以那台机器为据点,向其它机器发动攻击。在很短的时间内,就能造成互联网大量的主机被黑。   根据CERT(国际计算机紧急响应小组)最新发布的公告,红色代码蠕虫已经感染了超过30万台互联网主机。   红色代码针对的是微软公司IIS服务器Indexing Service 的漏洞,根据www.Netcraft.com网站在2001年7月的最新统计,全世界网上主机中使用微软公司的Web服务器的占25.88%。由于微软公司的Web服务器95%以上都是IIS web server,所以在互联网上大约四台主机中就有一台IIS Web Server。估计目前有这个漏洞的IIS Web Server至少占总数的30%。也就是说,全世界可能至少有8%的主机面临被红色代码入侵的危险。   红色代码蠕虫迄今为止一共有三种,后两种的危害更大。红色代码蠕虫并不难防治,治标的方法是在IIS Web Server中删除有关idq和ida的应用程序映射,或者安装补丁。   但微软公司产品的漏洞有几百条,上述手段只能解决一个漏洞,并不能对付以后可能层出不穷的各种安全威胁。要想长期保障网上服务器的安全,必须采用有效的整体安全解决方案,它包括:根据应用特点适当引进有效的安全产品和工具;通过网络安全工程的实施清除各类系统安全漏洞和各种网络安全隐患;通过安全技术和管理培训提高相关人员抵御黑客和各类外来入侵的能力;通过设置合理的安全策略保障整个安全体系的巩固和发展。   红色代码蠕虫引起的冲击,就象历次黑客事件一样,给人们的震动不小。一叶障目,不见森林,事实上红色代码仅仅是众多网络安全威胁中小小的一个是蠕虫分支上的一片树叶,而且仅就技术上看的话,红色代码并不高明,过了一两年,它也许不再有威胁性,但这只小虫仅仅是一个小小警告:网络上的恶意攻击是永远也不可能停止的,如果这次事件能使大家认识到网络安全是信息化建设发展的重要基础,需要更多的关注的话,这一次的损失是值得的。