红码点电脑病毒

你知道什么是红色代码以及如何解决它吗？ 以下是小编为大家整理的关于红色代码病毒的内容。 希望对您有所帮助。

红色代码病毒简介

“红色代码”病毒是一种新型网络病毒。 其传播所采用的技术，充分体现了互联网时代网络安全与病毒的巧妙结合。 它将网络蠕虫、计算机病毒、木马程序集于一身，开创了网络病毒传播的新时代。 这种新方式堪称划时代的病毒。 如果稍作修改，将是一种非常致命的病毒，可以完全获取被感染计算机的所有权限并为所欲为，窃取机密数据，严重威胁网络安全。

2001年7月中旬，病毒在美国等地大规模蔓延，引起恐慌。 外国新闻机构不断报道病毒的危害； 在我国大面积蔓延，尤其是在北京等信息化程度高的地区，灾情相当严重。 公安部发布紧急通知，要求严格防范病毒。

也被称为 Bady，“红色代码”是为最大程度的伤害而设计的。 被其感染后，被攻击主机控制的网站上会显示这样的信息：“您好！欢迎光临！”。 然后，病毒会主动寻找其他易受攻击的宿主进行感染。 这种行为持续了大约 20 天，之后它对某些 IP 地址发起了拒绝服务 (DoS) 攻击。 在不到一周的时间里，该病毒感染了近40万台服务器，估计有多达100万台电脑被感染。

传染方式

“红色代码”病毒是通过微软IIS系统中的漏洞感染的。 导致IIS服务程序在处理请求数据包时溢出，导致“数据包”作为代码运行。 病毒驻留后，再次通过该漏洞感染其他服务器。 .

“红色代码”病毒利用一种叫做“缓冲区溢出”的黑客技术红色代码，利用网络上使用微软IIS系统的服务器传播病毒。 蠕虫使用服务器的端口 80 进行传播，该端口是 Web 服务器与浏览器通信的通道。

与其他病毒不同，“红色代码”不同于以往的文件型病毒和引导型病毒，它不会将病毒信息写入被攻击服务器的硬盘中。 它只存在于内存中，感染时不通过文件的常规载体，而是利用本服务器的网络连接攻击其他服务器，直接从一台电脑内存传输到另一台电脑内存。 当本地IIS服务程序收到“红色代码”发来的请求包时，由于漏洞导致处理函数栈溢出。 函数返回时，原来的返回地址已经被病毒数据包覆盖红色代码，程序运行行碰到病毒数据包。 此时病毒被激活，运行在IIS服务程序的栈中。

解决方案

在以往传统的网络信息安全防护系统中，要清除网络系统中的病毒和黑客程序，需要在网络出口安装防火墙或入侵检测软件，通过日志或异常流量定位网络病毒的存在，然后使用杀毒，不仅成本高，而且操作复杂，而且是一种被动的查杀方式。

瑞星杀毒软件网络版+瑞星提供的微软补丁程序是彻底解决“红色代码”病毒的最好办法。 瑞星杀毒软件最新网络版增加了自动检测计算机是否存在 IIS安全漏洞的功能，变“被动杀毒”为“主动杀毒”，大大节省了系统管理员的劳动强度以及使用该软件的难度。

利用瑞星杀毒软件网络版独有的“全网杀毒”功能，系统管理员可以使用瑞星手机控制台在短短几分钟内查杀全网“红色代码”病毒，并准确掌握所有网络上存在 IIS 安全漏洞的计算机。 这些存在IIS安全漏洞的计算机只要安装微软补丁，就可以防止“红色代码”病毒再次来袭，告别“红色代码”。