[美国《国防部内情》2001年7月26日报道] 美国防部在对军事因特网服务器采取必要的手段防止"红色代码"蠕虫病毒之后,于7月24日对公众重新开放了它的WEB站点。
上周,美国空间司令部的联合任务力量的计算机网络执行部门(JTF-CNO)要求国防各部门查看微软因特网服务器以确保获得必要的"补丁",安装此“补丁”后可以抵御蠕虫病毒,安全专家已经警告该病毒可能导致针对白宫的分布式拒绝服务攻击。这样,一些国防部的在安装"补丁"之前关闭了一些国防部的站点。
一些国防部的站点最初被感染时,对运行的影响很小,一周后,站点的限制级别就提高了。
7月19日根据国家基础设施保护中心(NIPC)提出的咨询意见得知,蠕虫利用的是微软公司IIS软件的弱点。没有运行"补丁"的机器将允许蠕虫运行系统内嵌的代码。
NIPC专家指出,"蠕虫驻留内存之中,一旦激活,将通过创建一个随机的因特网协议的网址序列去感染其他未安装补丁的服务器"。NIPC专家并警告,蠕虫检查感染机器上的时钟,然后在美国东部标准时间7月20日8:00触发同时攻击美国白宫,
一位白宫的发言人指出防御措施已经采取,且已经正常运行一周
JTF-CNO发言人说军方相信蠕虫现在已经隐匿下来,军方仍对机器进行着监视。
JTF-CNO指出,限制公众访问军事站点主要影响"同我们的商业伙伴的正常的商业联系,主要是在基于WEB的信息交换领域,但影响是较小的,这是因为还可以通过其他方式进行,例如电话,传真。"
|