一、红色代码



　　红色代码（Red Code）是一种蠕虫病毒，感染运行Microsoft Index Server 2.0的系统，或是在Windows 2000、IIS中启用了Indexing Service（索引服务）的系统。该蠕虫利用了一个缓冲区溢出漏洞进行传播（未加限制的Index Server ISAPI Extension缓冲区使WEB服务器变的不安全）。



　　蠕虫的传播是通过TCP/IP协议和端口80，利用上述漏洞蠕虫将自己作为一个TCP/IP流直接发送到染毒系统的缓冲区，蠕虫依次扫描WEB，以便能够感染其他的系统。一旦感染了当前的系统，蠕虫会检测硬盘中是否存在c:\notworm，如果该文件存在，蠕虫将停止感染其他主机。与其它病毒不同的是，Code Red并不将病毒信息写入被攻击服务器的硬盘。它只是驻留在被攻击服务器的内存中，并借助这个服务器的网络连接攻击其它的服务器。 Code Red蠕虫能够迅速传播，并造成大范围的访问速度下降甚至阻断。"红色代码"蠕虫造成的破坏主要是涂改网页,对网络上的其它服务器进行攻击，被攻击的服务器又可以继续攻击其它服务器。在每月的20-27日，向特定IP地址198.137.240.91(http://www.whitehouse.gov)发动攻击。



　　Code Red主要有如下特征：入侵IIS服务器，code red会将WWW英文站点改写为"Hello! Welcome towww.Worm.com! Hacked by Chinese!"；



　　二、红色代码II



　　"红色代码II"是"红色代码"的改良版，病毒作者对病毒体作了很多优化，同样可以对"红色代码"病毒可攻击的联网计算机发动进攻，但与"红色代码"不同的是，这种新变型不仅仅只对英文系统发动攻击，而是攻击任何语言的系统。而且这种病毒还可以在遭到攻击的机器上植入"特洛伊木马"，使得被攻击的机器"后门大开"。"红色代码II"拥有极强的可扩充性，通过程序自行完成的木马植入工作，使得病毒作者可以通过改进此程序来达到不同的破坏目的。当机器日期大于2002年10月时，病毒将强行重起计算机。



　　三、解决方法



　　1、预防：请尽快为你系统打补丁！



　　Windows NT 4.0:



　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833



　　Windows 2000 Professional, Server and Advanced Server:



　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800



　　2、杀毒：请用正版杀毒软件查杀！