| 红码病毒肆虐 联邦调查局责任难逃 |
|
|
| 网易报道 编译 网易报道 编译 2001-09-12 |
【英国ZDNet伦敦消息】近日,最初发现可被红码病毒侵入的软件漏洞的eEye Digital Security公司表示,联邦调查局(FBI)因迟迟不愿公布这个漏洞,应对此事负责。2001年的7月到8月,这种自我繁殖的红码病毒感染了大约975,000台服务器。但是公司的代表说对于4月份就出现的这种病毒的"测试"版本,FBI在警告用户方面应该表现得更加积极主动。eEye Digital Security公司曾发现微软的因特网信息服务器(IIS)上存在可被红码病毒侵入的漏洞。
eEye Digital公司的英国经理马克?琼斯说:"如果FBI在警告用户方面更加警醒一些,红码病毒就不会造成如此大的危害。"FBI的国家公共设施保护中心(NIPC)在早些时候收到了类似于红码的病毒报告,这种病毒就是利用微软的IIS4服务器缓冲溢出的缺点而对其进行有效的攻击。现在看来这种类似病毒只是一个测试版本,因为危害更大的红码病毒正是利用了广泛应用的IIS 5服务器中相似的漏洞,通过感染一个因特网地址的随机列表并随后重启去攻击相同型号的机器。
琼斯说:"这种早期病毒与红码病毒的扩散原理如出一辙。如果我们知道了早期病毒扩散的方式,我们就能更快地对红码病毒进行解码。"据eEye公司介绍,由于FBI的耽搁,对红码病毒的调查拖后了6天。琼斯说:"重要的是NIPC并未公布这种早期病毒是如何在机器之间进行扩散的。"
|
|
|
|
|
 |
|
|
|
|
|
|
|
