办事指南

Net蠕虫绕过安全部门攻击WhiteHouse.gov

点击量:   时间:2018-02-01 07:06:39

威尔·奈特(Will Knight)使用新技巧渗透互联网服务器的计算机蠕虫可能已经吞噬了全球多达225,000个系统专家说,这种被称为Code-Red的蠕虫会进行一种聪明的新欺骗,以避免被捕它不会更改受害Web服务器上的任何文件相反,它重新配置Web服务器的工作方式,将服务器程序的某些部分重定向到一段流氓代码这破坏了托管网站并对美国政府的白宫网站发起攻击 “从我们的角度来看,这是一个令人不安的新趋势,”美国公司@Stake的计算机安全顾问Chris Anley说许多现成的安全产品依赖于检测文件更改,并且不会意识到蠕虫已经进入系统但是,Anley表示受影响的服务器可用的工具(运行Microsoft的Internet Information Server(IIS)软件的工具)可用于检测蠕虫,甚至可以阻止它首先探测漏洞通过利用IIS中的软件错误,蠕虫蠕动进入服务器该程序通过扫描带有错误的系统的因特网地址开始该程序然后进入这样的系统,写在那里托管的任何网页上,并在再次传播之前轰炸美国政府的白宫网站只有运行IIS索引服务的服务器才会受到影响微软还在2001年6月制作了一个软件修补程序来修复这个问题在白宫网站上发起的攻击,称为拒绝服务攻击,涉及到网站服务器的数据浪潮如果网站的管理员行动得足够快,它可以被网站管理员阻止但是,这种攻击的副作用以及蠕虫的扫描活动是许多互联网服务器变得充满了过多的流量 “这是蠕虫的真正问题,”安利说根据美国政府资助的互联网应急响应服务部门CERT于7月19日发出的警报,“即使你受到保护,也可能会受到它耗尽带宽这一事实的影响”蠕虫正在迅速蔓延 “报告显示,”红色代码“蠕虫可能已经影响了多达225,000个主机,并且继续快速传播,