疑似報復中國的藍色代碼病毒

這個被稱為藍色代碼的病毒是由紅色警戒病毒改寫而成的，於上週五在中國的電腦系統中發現。這個病毒會對著名的中國安全系統公司綠盟科技，發起阻絕服務的攻擊（DoS）。
防毒公司Central Command對這個新型病毒進行了分析，並找到了DoS攻擊程式碼。
「我們正在監視藍色代碼病毒，但是目前Central Command還沒有發現任何藍色代碼的活動。」副總裁桑德米爾（Steven Sundermeier）說，「好像這個病毒目前只在中國傳播。」
駭客和病毒新聞組中有人認為藍色代碼是對紅色警戒的報復。根據美國國會的調查機構總審計局（General Accounting Office）在八月底發佈的報告（PDF文件）表示，紅色警戒起源於中國廣東的一個大學。
桑德米爾表示藍色代碼是由C語言和Visual Basic script編成的。
藍色代碼利用了IIS目錄的漏洞進行感染和傳播。2000年10月微軟公司已經發佈了該漏洞的升級程式。
微軟安全報告MS00-078說，IIS目錄漏洞可以使駭客控制伺服器，獲得多種許可權，包括安裝和刪除程式，增加、改變、修改或刪除儲存的網頁。
在2001年2月12至16日一週中，很多駭客利用了這個漏洞，網站的網頁被大規模的篡改，其中包括康柏，AltaVista，惠普，CompUSA，Lycos，英特爾，和《紐約時報》。
桑德米爾說，藍色代碼蠕蟲會向目標伺服器發送一個變形的GET命令。這可以使該伺服器下載一個IIS副檔名為httpex.dll的程式。此後，蠕蟲再向這個伺服器發送GET命令，就可以控制該伺服器。
藍色代碼會檢查受感染系統的當下系統時間（current system time），如果時間是在白天10點到11點之間，病毒會對「211.99.196.135」這一個地址發起DoS的攻擊，這個地址是中國安全系統公司綠盟科技的網頁地址。
當天綠盟科技關閉了網站，該公司未能對藍色代碼所造成的危害作出評論。
如果當下時間不在上午10點到11點之間，蠕蟲仍然會掃描網際網路去搜索其他易感染的伺服器，繼續進行傳播。
這個病毒還使用Visual Basicscript禁止受感染伺服器上所有的列印服務，並且還會對該伺服器發起小型的DoS攻擊，使其速度變慢，造成癱瘓。
這個蠕蟲只感染安裝有4.0和5.0版本的微軟（IIS）網路服務的Windows 2000或NT系統。
但如果安裝了IIS目錄漏洞的升級程式的系統則不會感染這一病毒。