(http://www.epochtimes.com)
【大纪元8月3日讯】美国的电脑安全专家们日前表示,如果你的互联网连接速度在未来几周明显放慢,你可能会责怪中国的大学生或者微软,但是,你可能更应该责怪那些没有及时安装补丁程序的IIS服务器管理员。
美国的电脑安全专家们在分析后得出的结论是,“红色代号”蠕虫最早于7月13日来自中国广东的佛山大学。不过,中国官方予以否认。
但美国的电脑安全专家们显然不同意中国官方说法。据安全人员称,证据显示攻击者的地址来自中国,尽管他们使用了工具或跳板来试图遮掩他们的行踪。他们认为,中国大学生编写并传播“红色代号”的主要动机,是为了替中美撞机事件中牺牲的中国飞行员报仇。当eEye数字安全公司在6月18日首次报告了微软IIS服务器中的.ida漏洞之后,中国的大学生们终于等到了一个绝佳的机会。虽然微软很快就发布警告称,该漏洞可以造成非常严重的后果,并且推出了补丁程序,但是,许多IIS服务器的管理员却没有及时安装该补丁程序。7月13日,距离eEye首次报告.ida漏洞还不到一个月的时间,就出现了首批感染“红色代号”的报道。
利用微软软件产品的漏洞,仅仅攻击使用英文版Wnidows的服务器,而且,把矛头指向了白宫,这些都使美国的电脑安全专家们怀疑,“红色代号”源自中国。他们不赞同中国负责网络安全的官员认为中国人无法编写出“红色代码”这一说法。
值得庆幸的是,“红色代号”本身有一个缺陷。它的随机IP地址生成器都使用了相同的“根”地址,因此,后来复制出来的蠕虫病毒都开始再次生成相同的IP地址,攻击相同的网站,在7月份的头19天并没有导致大量拒绝服务攻击事件的出现。如果“红色代号”生成的IP地址真正随机,7月19日之前肯定会有数量更多的网站被感染。
现在,所有人关心的是“红色代号”更完善的新变种是否将会感染更多的电脑系统,或者该蠕虫病毒是否会攻击非英语的互联网服务器,对更多目标网站发动拒绝服务攻击。这些问题的答案现在都在不得而知。
(http://www.dajiyuan.com)
相关文章
