|
关于防范IIS红色蠕虫病毒CodeRed的紧急通知
自7月中旬以来,IIS 红色蠕虫病毒Code Red在互联网上大规模泛滥,8月初进入了第二个高峰期,近日已在一些CERNET联网单位发现这种病毒,并且危害严重。我校也在8月5日被感染上这种病毒,致使多台路由器的CPU利用率达到90%以上,造成大部分网络瘫痪。为了确保北大校园网的正常运行,提高抗病毒攻击能力,特向全校发出紧急通知。
红色蠕虫利用微软web服务器IIS 4.0或5.0中index服务的一个安全缺陷,攻破目的机器,并通过自动扫描感染方式传播蠕虫。由于很多Windows NT系统和Windows 2000系统都缺省提供Web服务,因此该蠕虫的传播速度极快,大大地加重了网络的负担,甚至造成网络瘫痪。
(1) 网络上发现大量字节长度很小(48字节)的HTTP数据包;
(2) 网络性能急剧下降,路由器、交换机等网络设备负载加重,甚至崩溃;
(3) Web Server上的访问日志出现大量类似如下的HTTP请求:
该病毒发作的典型现象是:
GET/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801 %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff% u0078%u0000%u00=a HTTP/1.0"
红色蠕虫病毒影响以下的计算机系统:安装有IIS 4.0或者IIS 5.0的Microsoft Windows NT 4.0、Windows 2000。
各单位网络管理员和用户需采取以下措施:
(1)检查系统是否感染红色蠕虫病毒。
(2)若系统被感染,对于windows 2000的用户请使用CodeRedCleanup.exe清杀病毒。对于windows NT的用户请使用此方法清杀。
(3)Windows NT 4.0要求安装Service Pack 6a,同时下载补丁程序CHSQ300972i.exe
(4)Windows 2000要求安装Service Pack 1或Service Pack 2,同时下载补丁程序Q300972_W2k_SP3_x86_cn.exe或直接从微软公司网站下载补丁程序
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
北京大学计算中心
2001年8月8日
北大下载地址 ftp://162.105.80.79/patch/
另:我同学已纷纷落马,有同学在首信(263的技术支持)实习,首信也是落马了一些
如果你的sp_2打了,只需要Q300972_W2k_SP3_x86_cn.exe就行了!
|
|