紅色警戒二號 全球災(zāi)情持續(xù)擴大

「紅色警戒二號」(code red 2)來勢洶洶，自8/1至今，已造成全球60 %網(wǎng)路系統(tǒng)受駭，精誠「資訊安全監(jiān)控中心」根據(jù)SecurityFocus.com 提供的資料，統(tǒng)計過去一周以來(8/3-8/10)全球已發(fā)生100萬次以上的「紅色警戒二號」攻擊行為，過去24小時(8/10下午2點止)全球已發(fā)生至少20萬起Code Red攻擊行為，臺灣名列受災(zāi)排行榜第四名，僅次於美國、韓國、中國大陸，而且災(zāi)情仍持續(xù)擴大當(dāng)中。

精誠的「資訊安全監(jiān)控中心」安全顧問林宗瀛表示，很多企業(yè)以為「紅色警戒二號」是病毒入侵，其實答案只對了一半，「紅色警戒二號」散布的方式的確類似病毒感染的方式，不過仔細(xì)分析其內(nèi)容，可發(fā)現(xiàn)「紅色警戒二號」是一種自動的駭客攻擊手法，不但有周期性，而且有特殊的行為模式；根據(jù)sans.org提供的研究資料顯示，「紅色警戒二號」每個月1號到19號，會自動掃瞄主機、刺探主機是否有漏洞，如果有就會自動將惡意程式碼植入受害主機，被植入的主機會自動再執(zhí)行掃瞄漏洞、植入程式的動作，就像感冒一樣不斷的互相傳染，目前已造全球60%網(wǎng)路系統(tǒng)受駭。

使用者要特別注意的是，每個月20號到27號是「紅色警戒二號」發(fā)作期，只要是被植入「紅色警戒二號」惡意程式碼的主機，將針對特定IP進(jìn)行「阻斷服務(wù)攻擊」持續(xù)發(fā)出大量封包、消耗網(wǎng)路頻寬，而且一天當(dāng)中，中午到午夜是攻擊的高峰期，此時，使用者會明顯感受到網(wǎng)路使用速度愈來愈慢，嚴(yán)重時甚至無法上網(wǎng)。

有趣的是，「紅色警戒二號」也有休戰(zhàn)期，那就是每個月29號到31號，而且最易遭受攻擊的系統(tǒng)是Windows 2000 server中文版，以及Windows 2000 Professional中文版，所以大陸與臺灣才會成受駭列排行榜的第三名與第四名，林宗瀛特別呼吁使用者，在20號前應(yīng)盡速做好自我檢測與防范措施，避免災(zāi)情擴大。

針對「紅色警戒二號」的肆虐，精誠的「資訊安全監(jiān)控中心」建議企業(yè)執(zhí)行下列三項緊急措施，首先第一個步驟，是盡快安裝微軟 Windows NT/2000與Cisco 600系列的DSL Router最新的修正檔，第二步驟，是檢視防火墻設(shè)定是否針對http port 80作存取控管，結(jié)合防毒墻於閘道端掃描過濾紅色警戒惡性程式，第三個步驟是，建議使用記錄分析工具與入侵偵測系統(tǒng)搭配，即可詳細(xì)追蹤記錄所有主機、網(wǎng)路的使用狀況是否異常，以自我檢查是否已遭到「紅色警戒二號」侵襲！

由於已遭到「紅色警戒二號」攻擊的主機，復(fù)原的時間至少需要一周，而且如果企業(yè)的主機愈多，所需的復(fù)原時間更長，為避免災(zāi)情持續(xù)擴大，精誠的「資訊安全監(jiān)控中心」特別提供相關(guān)的解決方案，如果企業(yè)目前無法判定是否遭到攻擊，或是已受攻擊的企業(yè)需要復(fù)原服務(wù)，歡迎洽詢精誠的「資訊安全監(jiān)控中心」23686171#6995(來救救我)！

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/code-red-2/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0108102038AK.shtmll