红色代码阴魂不散又生新变种“CodeRed.d”

　　日前，美国专家又发现红色代码II病毒的新变种。至此，红色代码病毒(Code Red)产生的变种病毒已不计其数。专家由此担忧，人类恐怕将永远无法摆脱红色代码的困饶。

　　本次新变种是由防病毒公司TruSecure的技术主管罗杰.汤普森发现的，他将这一变种称为“CodeRed.d”。“CodeRed.d”的攻击对象仍然是微软服务器软件IIS的漏洞。它与前身病毒没有本质变化，只是其中的两小段代码增加了其危害性：红色代码II中所含的自我识别
代码可避免病毒感染同一台电脑，但在新变种中，这段自我识别代码被覆盖，这样，红色代码II与“CodeRed.d”将可以同时感染同一台电脑。

　　据介绍，附着在已感染电脑中的新变种在发作时会先随意选出某个范围的IP地址(新变种可攻击的IP范围更广)，然后裂变为300份，指派这300份分别去影响300个不同IP地址的机器。

　　汤普森是借用其编写的WormCatcher程序发现“CodeRed.d”的，该程序可监视各个服务器80端口的流量情况，及时报告未知的病毒变种。本次新变种的第一份报告来自新西兰，第二份来自美国。目前汤普森的WormCatcher程序每小时收到10份这样的报告。汤普森特别指出，与以往不同，本次的病毒变种“CodeRed.d”是人为炮制而出的。他说：“有人想让红色代码繁衍下去，我们将在未来见到更多的病毒变种……我们将永远被红色代码困饶。永远都会有不带补丁程序的电脑，病毒也就有了永远的栖息地。”(周亮)