紅色代碼點電腦病毒

　　大家知道紅色代碼是什么嗎，應該怎么解決呢?下面是學習啦小編為你整理的有關紅色代碼病毒內容，希望對你有幫助。

　　紅色代碼病毒簡介

　　“紅色代碼”病毒是一種新型網絡病毒，其傳播所使用的技術可以充分體現網絡時代網絡安全與病毒的巧妙結合，將網絡蠕蟲、計算機病毒、木馬程序合為一體，開創了網絡病毒傳播的新路，可稱之為劃時代的病毒。如果稍加改造，將是非常致命的病毒，可以完全取得所攻破計算機的所有權限為所欲為，可以盜走機密數據，嚴重威脅網絡安全。

　　2001年7月中該病毒在美國等地大規模蔓延，引起了恐慌，國外通訊社連續報道該病毒的破壞情況;8月初，該病毒做了一些修改，針對中文操作系統加強了攻擊能力，導致在國內大規模蔓延，特別是北京等信息化程度較高的地區，受災情況相當嚴重，公安部發布緊急通告，要求對該病毒嚴加防范。

　　“紅色代碼”還被稱為Bady，設計者蓄意進行最大程度的破壞。被它感染后，遭受攻擊的主機所控制的網絡站點上會顯示這樣的信息：“你好!歡迎光臨www.worm.com!”。隨后，病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天，之后它便對某些特定IP地址發起拒絕服務(DoS)攻擊。在短短不到一周的時間內，這個病毒感染了近40萬臺服務器，據估計多達100萬臺計算機受到感染。

　　感染方式

　　“紅色代碼”病毒是通過微軟公司IIS系統漏洞進行感染，它使IIS服務程序處理請求數據包時溢出，導致把此“數據包”當作代碼運行，病毒駐留后再次通過此漏洞感染其它服務器。

　　“紅色代碼”病毒采用了一種叫做"緩存區溢出"的黑客技術，利用網絡上使用微軟IIS系統的服務器來進行病毒傳播。這個蠕蟲病毒使用服務器的端口80進行傳播，而這個端口正是Web服務器與瀏覽器進行信息交流的渠道。

　　與其它病毒不同的是，“紅色代碼” 不同于以往的文件型病毒和引導型病毒，并不將病毒信息寫入被攻擊服務器的硬盤。它只存在于內存，傳染時不通過文件這一常規載體，而是借助這個服務器的網絡連接攻擊其它的服務器，直接從一臺電腦內存傳到另一臺電腦內存。當本地IIS服務程序收到某個來自“紅色代碼”發送的請求數據包時，由于存在漏洞，導致處理函數的堆棧溢出。當函數返回時，原返回地址已被病毒數據包覆蓋，程序運行線跑到病毒數據包中，此時病毒被激活，并運行在IIS服務程序的堆棧中。

　　解決辦法

　　在以往傳統的網絡信息安全保護體系中，要清除網絡體系內的病毒和黑客程序，必須采用在網絡出口處設置防火墻或入侵檢測軟件，通過日志或流量異常定位網絡病毒的存在，再使用反病毒軟件進行清除，這樣的做法不僅成本高昂，而且操作復雜，是一種被動式的查殺方法。

　　瑞星提供的瑞星殺毒軟件網絡版+微軟補丁程序是徹底解決“紅色代碼”類病毒的最佳方法。最新的瑞星殺毒軟件網絡版已增加自動探測計算機是否存在微軟IIS安全漏洞的功能，變“被動查殺”為“主動防殺”，大大節省了系統管理員的勞動強度和軟件使用難度。

　　利用瑞星殺毒軟件網絡版獨有的“全網殺毒”功能，系統管理員可以通過瑞星移動控制臺，只需幾分鐘，不僅可殺滅全網范圍內的“紅色代碼”病毒，同時還可準確了解網絡中存在IIS安全漏洞的所有計算機。只要對這些存在IIS安全漏洞的計算機安裝微軟補丁程序，就可防范“紅色代碼”類病毒再次攻擊，徹底與“紅色代碼”告別。