近来网上出现一种能够迅速扩散的蠕虫程序(Code Red)，已对山东大学校园网及CERNET山东省网造成不良影响。该病毒利用MicroSoft IIS 的堆栈溢出漏洞进行入侵。被入侵的WEB站点将会产生大量的（通常是100个）进程用于在网络中自我复制并在一定时间内入侵其它网站或计算机，从而造成大量的网络流量和主机负担。对于英文版Windows Server,它还会修改WEB主页内容。

　　该病毒扩散十分迅速，如不及时清除，将造成网络性能严重降低甚至不可使用。网络中心提醒各单位及个人：

1、运行WinNT4.0,Win2000的计算机及服务器；

2、安装了微软MS IIS4.0/5.0的计算机；

3、开通了国际出口（IP直通）的站点；

请务必按步骤安装以下补丁程序：（由于程序较大，建议使用网络蚂蚁等工具下载）

Win2000请先安装　Windows 2000 ServicePack1 ,再安装　q300972_w2k_sp3_x86_cn.exe ；

WinNT请安装　Windows NT ServicePack6，再安装chsq300972i.exe　，安装完后重启系统。

对于未申请国际IP直通出口的网站，由于网络中心的路由限制，该蠕虫程序的入侵不会造成国际流量，但亦将明显降低系统效率和网络性能。

请大家及时安装并相互转告！

详细内容请见如下地址：http://www.sd.edu.cn/xiazai/tz.htm

红色蠕虫病毒的预防、检查及系统恢复方法

关于防范IIS红色蠕虫病毒CodeRed的紧急通知