紅色警戒二號 全球災情持續擴大

「紅色警戒二號」(code red 2)來勢洶洶，自8/1至今，已造成全球60 %網路系統受駭，精誠「資訊安全監控中心」根據SecurityFocus.com 提供的資料，統計過去一周以來(8/3-8/10)全球已發生100萬次以上的「紅色警戒二號」攻擊行為，過去24小時(8/10下午2點止)全球已發生至少20萬起Code Red攻擊行為，臺灣名列受災排行榜第四名，僅次於美國、韓國、中國大陸，而且災情仍持續擴大當中。

精誠的「資訊安全監控中心」安全顧問林宗瀛表示，很多企業以為「紅色警戒二號」是病毒入侵，其實答案只對了一半，「紅色警戒二號」散布的方式的確類似病毒感染的方式，不過仔細分析其內容，可發現「紅色警戒二號」是一種自動的駭客攻擊手法，不但有周期性，而且有特殊的行為模式；根據sans.org提供的研究資料顯示，「紅色警戒二號」每個月1號到19號，會自動掃瞄主機、刺探主機是否有漏洞，如果有就會自動將惡意程式碼植入受害主機，被植入的主機會自動再執行掃瞄漏洞、植入程式的動作，就像感冒一樣不斷的互相傳染，目前已造全球60%網路系統受駭。

使用者要特別注意的是，每個月20號到27號是「紅色警戒二號」發作期，只要是被植入「紅色警戒二號」惡意程式碼的主機，將針對特定IP進行「阻斷服務攻擊」持續發出大量封包、消耗網路頻寬，而且一天當中，中午到午夜是攻擊的高峰期，此時，使用者會明顯感受到網路使用速度愈來愈慢，嚴重時甚至無法上網。

有趣的是，「紅色警戒二號」也有休戰期，那就是每個月29號到31號，而且最易遭受攻擊的系統是Windows 2000 server中文版，以及Windows 2000 Professional中文版，所以大陸與臺灣才會成受駭列排行榜的第三名與第四名，林宗瀛特別呼吁使用者，在20號前應盡速做好自我檢測與防范措施，避免災情擴大。

針對「紅色警戒二號」的肆虐，精誠的「資訊安全監控中心」建議企業執行下列三項緊急措施，首先第一個步驟，是盡快安裝微軟 Windows NT/2000與Cisco 600系列的DSL Router最新的修正檔，第二步驟，是檢視防火墻設定是否針對http port 80作存取控管，結合防毒墻於閘道端掃描過濾紅色警戒惡性程式，第三個步驟是，建議使用記錄分析工具與入侵偵測系統搭配，即可詳細追蹤記錄所有主機、網路的使用狀況是否異常，以自我檢查是否已遭到「紅色警戒二號」侵襲！

由於已遭到「紅色警戒二號」攻擊的主機，復原的時間至少需要一周，而且如果企業的主機愈多，所需的復原時間更長，為避免災情持續擴大，精誠的「資訊安全監控中心」特別提供相關的解決方案，如果企業目前無法判定是否遭到攻擊，或是已受攻擊的企業需要復原服務，歡迎洽詢精誠的「資訊安全監控中心」23686171#6995(來救救我)！

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/code-red-2/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0108102038AK.shtmll