2001 년 7 월 어떤 바이러스가 인터넷에 나타났습니까

"빨간색 코드" 바이러스. 레드 코드 바이러스는 2001 년 7 월 15 일 발견된 인터넷 웜 바이러스로, 감염은 Microsoft IIS 를 실행하고 있습니까? 웹 서버의 컴퓨터입니다.

그 전파에 사용된 기술은 인터넷 시대 사이버 보안과 바이러스의 교묘한 결합을 충분히 반영하고, 인터넷 웜, 컴퓨터 바이러스, 트로이 목마 프로그램을 하나로 묶어 인터넷 바이러스 전파의 새로운 길을 열어 획기적인 바이러스라고 할 수 있다. 조금만 개조하면 매우 치명적인 바이러스가 될 것이며, 파괴된 컴퓨터의 모든 권한을 완전히 획득하고 원하는 대로 할 수 있으며, 기밀 데이터를 훔쳐 사이버 보안을 심각하게 위협할 수 있습니다.

확장 자료

"빨간색 코드" 웜은 "캐시 오버플로우" 라는 해커 기술을 사용하여 Microsoft IIS 의 취약점을 이용하여 바이러스 감염 및 전파를 수행합니다. 이 바이러스는 HTTP 프로토콜을 사용하여 IIS 서버의 포트 80 에 대량의 손상된 GET 요청을 보냅니다. 이는 시스템 캐시 오버플로를 발생시키고 루트 권한을 획득한 다음 계속해서 HTTP 를 사용하여 ROOT.EXE 트로이 목마 프로그램을 시스템에 전송하고 해당 시스템에서 실행하여 바이러스가 해당 시스템 메모리에 상주하고 다른 IIS 시스템에 계속 감염될 수 있도록 하기 위한 것입니다.

codered 는 위반 개체에 GET 난자를 보낼 때 항상 난자 앞에. IDA 라는 접미사가 붙은 파일 이름을 추가하여 파일을 요청하고 있음을 나타냅니다. 이는 빨간색 코드의 중요한 특징입니다.