"红色病毒II"蠕虫分析与解决方案

最近，一个名为\"CodeRedII\"的蠕虫正在迅速传播。与以前的\"Code Red\"蠕虫一样，这个 蠕虫利用的也是微软IIS web服务器的一个远程漏洞: “微软Index Server(.

最近，一个名为\"CodeRedII\"的蠕虫正在迅速传播。与以前的\"Code Red\"蠕虫一样，这个 蠕虫利用的也是微软IIS web服务器的一个远程漏洞: “微软Index Server(.

一.什么是NBAR? 基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候要先启用CEF特性. 数据包描述语言模块(PD

CODE RED 利用 IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。 如果它感染了一个主机，将会在受影响机器上作如下活动： 1、建立起初始蠕虫环境 2、建立起100个蠕虫线程

CODE RED 利用 IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。 如果它感染了一个主机，将会在受影响机器上作如下活动： 1、建立起初始蠕虫环境 2、建立起100个蠕虫线程 3、前99个线

病毒名称：W32.Gosys 病毒类型：蠕虫 受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析：

江民今日提醒您注意：在今天的病毒中Worm/Viking.baq“威金”变种baq和Worm/AutoRun.ilq“U盘寄生虫”变种ilq值得关注。 英文名称：Worm/Viking.

卡巴斯基实验室近日检测到一种名为“百变蠕虫”的恶意软件，该恶意软件已造成很多用户感染，导致规模不小的破坏。“百变蠕虫”采用双层Upack加壳技术，其变种数量极多。“百变蠕虫”兼具蠕虫的传播性以及木

微软目前悬赏25万美元征集任何有关该病毒来源的信息。越南一家信息安全公司BKIS的研究人员周一表示，他们已经发现一些线索，表明该病毒有可能来自中国。此前有传言称该病毒来自俄罗斯或欧洲。