无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 2792|回复: 1
打印 上一主题 下一主题

斑竹留意!红色蠕虫!!!!!

[复制链接]
跳转到指定楼层
1#
发表于 2001-8-9 14:04:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
            关于防范IIS红色蠕虫病毒CodeRed的紧急通知

自7月中旬以来,IIS 红色蠕虫病毒Code Red在互联网上大规模泛滥,8月初进入了第二个高峰期,近日已在一些CERNET联网单位发现这种病毒,并且危害严重。我校也在8月5日被感染上这种病毒,致使多台路由器的CPU利用率达到90%以上,造成大部分网络瘫痪。为了确保北大校园网的正常运行,提高抗病毒攻击能力,特向全校发出紧急通知。
   红色蠕虫利用微软web服务器IIS 4.0或5.0中index服务的一个安全缺陷,攻破目的机器,并通过自动扫描感染方式传播蠕虫。由于很多Windows NT系统和Windows 2000系统都缺省提供Web服务,因此该蠕虫的传播速度极快,大大地加重了网络的负担,甚至造成网络瘫痪。
  (1) 网络上发现大量字节长度很小(48字节)的HTTP数据包;
  (2) 网络性能急剧下降,路由器、交换机等网络设备负载加重,甚至崩溃;
  (3) Web Server上的访问日志出现大量类似如下的HTTP请求:
   该病毒发作的典型现象是:
GET/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801 %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff% u0078%u0000%u00=a HTTP/1.0"
  红色蠕虫病毒影响以下的计算机系统:安装有IIS 4.0或者IIS 5.0的Microsoft Windows NT 4.0、Windows 2000。
   各单位网络管理员和用户需采取以下措施:
  (1)检查系统是否感染红色蠕虫病毒。
  (2)若系统被感染,对于windows 2000的用户请使用CodeRedCleanup.exe清杀病毒。对于windows NT的用户请使用此方法清杀。
  (3)Windows NT 4.0要求安装Service Pack 6a,同时下载补丁程序CHSQ300972i.exe
  (4)Windows 2000要求安装Service Pack 1或Service Pack 2,同时下载补丁程序Q300972_W2k_SP3_x86_cn.exe或直接从微软公司网站下载补丁程序
   http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
  
             北京大学计算中心
                 2001年8月8日
北大下载地址   ftp://162.105.80.79/patch/
另:我同学已纷纷落马,有同学在首信(263的技术支持)实习,首信也是落马了一些
如果你的sp_2打了,只需要Q300972_W2k_SP3_x86_cn.exe就行了!

2#
发表于 2001-8-9 14:39:30 | 只看该作者

斑竹留意!红色蠕虫!!!!!

收到,OK!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-2 20:03

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表