微软日本专设热线对付“红色代码”

微软（日本）于8月8日开设了关于目前正大肆逞威的“红色代码”病毒的技术支持热线电话，免费受理关于预防病毒感染的修正程序（补丁）方面的咨询。同时，该公司还更新了网站上的“红色代码”信息，增加了有关变种"红色代码II”病毒的信息。

　　新设技术支持热线的名称为"微软IIS安全信息中心”，以IIS（信息服务器）用户为对象。电话号码为“0120-69-0196” （限日本国内），24小时不间断受理。不过从微软的通告来看，即使是关于“红色代码”的咨询，只要与补丁无关均无法在该窗口被受理。

　　此次微软（日本）有关开设此支持热线的消息只在发给新闻媒体和合作伙伴的邮件列表上做了通知，目前还没有在面向用户的Web站点和邮件列表上进行通知。

　　同时，微软（日本）还更新了在Web站点上的有关“红色代码”的信息。比起第一代“红色代码”，现在的“红色代码II”更加猖狂。据计算机紧急反应中心（JPCERT/CC）8月8日公开的“JPCERT/CC REPORT”，8月5日试图侵入该中心域名（www.jpcert.or.jp）的“红色代码”为9起，而“红色代码II”则有100起。

　　为此，微软（日本）在迄今为止只公布了“红色代码”信息的网页上，又增加了“红色代码II”的相关信息。在简单说明了“红色代码II”特征的同时，还详细介绍了如何删除这种病毒安放的特洛伊木马方法以及注册表的修复方法等。

　　不过不可否认的是，即使现在微软大动干戈地推出反“红色代码”的对策，其实也已经陷入了被动之中。微软早就该料到蠕虫病毒会再次“出山”以及出现变种，并应该在7月底前就让大家了解补丁的应用问题。并且，微软（日本）此次所设的热线也仅仅是通知了新闻媒体和合作伙伴。为什么不同时通知用户呢？这样的热线不应该在Web站点广而告之吗？

　　在微软的有关Code Red的网页上，虽然对如何消除特洛伊木马以及修复注册表作了说明，但遭到侵入的服务器难道真的只需要这点信息吗？JPCERT/CC建议用户将重要文件备份后，重新安装硬件和OS。可能的话，最好在将硬盘进行格式化以下，以防万一。

　　而且，微软也并没有提及特洛伊木马的危险性。将如此重要的信息遗漏，是否也太草率了一些？因为，用户即使将蠕虫清除了，只要特洛伊木马还遗留在里面，就不免留下被人从外部任意遥控的后患。由于使用HTTP而无法用防火墙来放置，使得外部的攻击就变得更为容易。如此强的威胁性，微软难道不应该对用户强调吗？