紅色警戒二號(hào) 全球?yàn)?zāi)情持續(xù)擴(kuò)大

「紅色警戒二號(hào)」(code red 2)來勢洶洶，自8/1至今，已造成全球60 %網(wǎng)路系統(tǒng)受駭，精誠「資訊安全監(jiān)控中心」根據(jù)SecurityFocus.com 提供的資料，統(tǒng)計(jì)過去一周以來(8/3-8/10)全球已發(fā)生100萬次以上的「紅色警戒二號(hào)」攻擊行為，過去24小時(shí)(8/10下午2點(diǎn)止)全球已發(fā)生至少20萬起Code Red攻擊行為，臺(tái)灣名列受災(zāi)排行榜第四名，僅次於美國、韓國、中國大陸，而且災(zāi)情仍持續(xù)擴(kuò)大當(dāng)中。

精誠的「資訊安全監(jiān)控中心」安全顧問林宗瀛表示，很多企業(yè)以為「紅色警戒二號(hào)」是病毒入侵，其實(shí)答案只對(duì)了一半，「紅色警戒二號(hào)」散布的方式的確類似病毒感染的方式，不過仔細(xì)分析其內(nèi)容，可發(fā)現(xiàn)「紅色警戒二號(hào)」是一種自動(dòng)的駭客攻擊手法，不但有周期性，而且有特殊的行為模式；根據(jù)sans.org提供的研究資料顯示，「紅色警戒二號(hào)」每個(gè)月1號(hào)到19號(hào)，會(huì)自動(dòng)掃瞄主機(jī)、刺探主機(jī)是否有漏洞，如果有就會(huì)自動(dòng)將惡意程式碼植入受害主機(jī)，被植入的主機(jī)會(huì)自動(dòng)再執(zhí)行掃瞄漏洞、植入程式的動(dòng)作，就像感冒一樣不斷的互相傳染，目前已造全球60%網(wǎng)路系統(tǒng)受駭。

使用者要特別注意的是，每個(gè)月20號(hào)到27號(hào)是「紅色警戒二號(hào)」發(fā)作期，只要是被植入「紅色警戒二號(hào)」惡意程式碼的主機(jī)，將針對(duì)特定IP進(jìn)行「阻斷服務(wù)攻擊」持續(xù)發(fā)出大量封包、消耗網(wǎng)路頻寬，而且一天當(dāng)中，中午到午夜是攻擊的高峰期，此時(shí)，使用者會(huì)明顯感受到網(wǎng)路使用速度愈來愈慢，嚴(yán)重時(shí)甚至無法上網(wǎng)。

有趣的是，「紅色警戒二號(hào)」也有休戰(zhàn)期，那就是每個(gè)月29號(hào)到31號(hào)，而且最易遭受攻擊的系統(tǒng)是Windows 2000 server中文版，以及Windows 2000 Professional中文版，所以大陸與臺(tái)灣才會(huì)成受駭列排行榜的第三名與第四名，林宗瀛特別呼吁使用者，在20號(hào)前應(yīng)盡速做好自我檢測與防范措施，避免災(zāi)情擴(kuò)大。

針對(duì)「紅色警戒二號(hào)」的肆虐，精誠的「資訊安全監(jiān)控中心」建議企業(yè)執(zhí)行下列三項(xiàng)緊急措施，首先第一個(gè)步驟，是盡快安裝微軟 Windows NT/2000與Cisco 600系列的DSL Router最新的修正檔，第二步驟，是檢視防火墻設(shè)定是否針對(duì)http port 80作存取控管，結(jié)合防毒墻於閘道端掃描過濾紅色警戒惡性程式，第三個(gè)步驟是，建議使用記錄分析工具與入侵偵測系統(tǒng)搭配，即可詳細(xì)追蹤記錄所有主機(jī)、網(wǎng)路的使用狀況是否異常，以自我檢查是否已遭到「紅色警戒二號(hào)」侵襲！

由於已遭到「紅色警戒二號(hào)」攻擊的主機(jī)，復(fù)原的時(shí)間至少需要一周，而且如果企業(yè)的主機(jī)愈多，所需的復(fù)原時(shí)間更長，為避免災(zāi)情持續(xù)擴(kuò)大，精誠的「資訊安全監(jiān)控中心」特別提供相關(guān)的解決方案，如果企業(yè)目前無法判定是否遭到攻擊，或是已受攻擊的企業(yè)需要復(fù)原服務(wù)，歡迎洽詢精誠的「資訊安全監(jiān)控中心」23686171#6995(來救救我)！

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/code-red-2/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0108102038AK.shtmll