到底谁厉害？红色代码与蓝色代码之比较篇

　　如今新的蠕虫病毒层出不穷，就当Sircam及"红色代码"带给人们的恐惧还远未消逝的时候，另一波惊慌又突如其来，金山公司五日截获的的"蓝色代码"，据技术人员分析其所造成的危害与前阵子肆虐的"红色代码"相比有过之而无不及，这不免让人有种"狼"又要来了的恐惧，难而在恐惧之余，不妨让我们冷静思考一下两种蠕虫有何异同，以下就是金山毒霸研发组总结出的"红码"与"蓝码"的比较：


"红色代码"与"蓝色代码"蠕虫对比：

	红色代码	蓝色代码
利用IIS漏洞：	缓冲区溢出	Unicode 漏洞
漏洞的利用：	单一	多样化
传染范围：	IIS带索引服务器	IIS服务器
传染性：	很快	慢
	通过一次传染攻击运行	需要启动多次传染攻击
		而且要下载文件
传染本机方式：	I代：没有蠕虫程序	多个文件
	II代：多个文件	svchost.exe,d.vbs,httpext.dll
破坏性：	生成100－600个线程	至少100个线程
	抢占系统资源	缓慢增加中
攻击性：	美国白宫网站	绿盟科技网站
		程序BUG导致攻击不会产生

从整体上看，由于红色代码通过一次攻击，就会造成服务器中招，而蓝色代码会相对复杂，因此目前的传播性没有想象的快，金山公司反病毒应急处理中心处于高度警戒状态。