在全球酿成严重灾情的计算机蠕虫Code Red ,已爆发第三代变种Code Red C.,攻击力遽增六倍。目前台湾已有ADSL用户调制解调器当机事件发生,预计Code Red对随时上网(Always On)的宽带用户,将直接带来更大的威胁。对此,趋势科技指出,其最新产品宽带保全系统GateLock,可以抵挡Code Red的入侵,并对用户的计算机形成保护,使其免受Code Red的侵袭。而与趋势科技策略联盟的中华电信HiNet ADSL服务,也率先拥有此全球唯一的宽带安全机制,避免其用户遭到Code Red的攻击。
Code Red专门针对安装微软IIS网页服务器的操作系统进行感染,如Windows NT Server及Windows 2000 Server;用户遭到Code Red入侵可能会造成网页被置换,网络壅塞或是服务器当机。趋势科技产品管理部产品经理蔡建华指出,「此波第三代的Code Red C.攻击力相当厉害,不仅入侵微软用户的IIS网页服务器操作系统,植入黑客后门程序(Backdoor)后自动复制蠕虫,并入侵网络上的其他计算机,还抢夺用户的网页访问控制权,从远程遥控用户的IIS,为所欲为。因此已经遭到Code Red入侵的微软用户,必须到微软的网站下载修补程序。由于Code Red专门针对微软的IIS网页服务器发动攻势,而NT4.0与Windows2000本身就装有IIS4.0或IIS5.0,再加上NT4.0与Windows2000的用户大都不晓得要下载修补程序,才会造成这么严重的灾害。值得注意的是,微软Windows XP即将在全球上市,由于它是Windows2000的改良版,极强调内建的网页服务器功能,届时非常容易变成黑客攻击的目标。宽带用户更要严加戒备。」
另一种遭Code Red波及的用户则是宽带上网的用户。目前台湾传出有用户因为遭Code Red 入侵,而导致ADSL调制解调器当机的事件,此事已在宽带用户之间造成恐慌。由于宽带上网有随时上线(Always On)的特性,因此很容易成为攻击的目标。宽带用户必须提高警觉,为自己的宽带线路提供完整保护,才能免受其害。趋势宽带保全系统GateLock对于这一波的Code Red攻势,正展现了绝佳的抵制与防护作用。
蔡建华表示,「因为GateLock本身具NAT(Network Address Translation)功能,用户在宽带线路上装设GateLock,如同对其内部网络盖上一层坚固的防护罩,用户的计算机如隐形了一般,让黑客无法寻找到计算机的地址;黑客看不到用户计算机,自然无从攻击。其次,一般网页服务器运作必须将其80埠开启,Code Red即利用此漏洞窜入用户计算机。GateLock有IP转接埠(Port Forwarding)的功能,客户可自行选择关闭80埠,让Code Red不得其门而入;且其操作容易,一般的使用户都能在一两秒之内开关80埠。但市面上的一般防火墙大都不会阻挡网页服务,即不会将80埠关闭;即使有些防火墙开放用户选择,其设定操作对一般用户而言却太复杂;因此有许多已经装设防火墙的用户,仍未能逃过此劫。相较之下,GateLock的设计更能为宽带用户提供坚强的防护作用。」
趋势科技与中华电信为策略联盟伙伴,甫推出的「宽带保全服务」,正可为用户提供完善保护,免除遭受Code Red攻击的恶梦。只要是既有的中华电信HiNet ADSL用户,都可优先享有此全球唯一的宽带保全服务GateLock。用户只要上网申请加增该服务,就可以获得防病毒、防黑客并提供多人宽带上网的宽带保全系统GateLock,抵挡Code Red的凌厉攻势。