发布文号: 京信息办[2001]76号
各区、县人民政府,市政府各委、办、局,各市属机构:
现将《信息产业部公安部关于采取有效措施制止红色代码恶性病毒在我国计算机网络中传播感染的紧急通知》转发给你们,请认真贯彻执行。
二00一年八月二十二日
信息产业部、公安部关于采取有效措施制止红色代码恶性病毒在我国计算机网络中传播感染的紧急通知
信部联电[2001]633号
各省、自治区、直辖市信息产业厅(局、办)、通信管理局、公安厅(局),各相关单位:
最近,恶性病毒“红色代码Ⅱ”(CodeRedⅡ)正在全球范围蔓延。这种集病毒、蠕虫、木马、黑客程序于一身的恶意代码,能主动搜索、感染和攻击安装IIS(一种微软的Wed服务器产品)系统的微软Windows2000和NT操作系统,取得系统的控制权,进而泄露系统中的文件并同时导致网络通信与网络信息服务的拥塞直至瘫痪。2001年8月初,该病毒开始在我国互联网登陆并且迅速蔓延。8月6日,公安部已向社会发出病毒疫情公告。至8月13日,公安部天津计算机病毒检测中心已经在全国二十多个地区发现该病毒,造成大量的网络阻塞、服务中断并在服务器中留下后门,使得任何人都可以自由进入。一些单位的网络出现短期瘫痪,一些部门正在运行的内部的及面向公众的电子政务受到严重影响,各个网络运行商所提供的运行服务也大面积地受到影响。为有效遏制该病毒在我国计算机网络中的进一步蔓延,防止更严重的网络灾难发生,特将有关事项紧急通知如下:
一、各地方信息产业主管部门应及时通告相关单位并采取相关措施,加强对该病毒的防范,及时消除病毒对网络正常运行的影响,做好有关信息的沟通及网络安全管理工作。
二、各地公安机关要立即通过媒体向社会公布报警电话,对报警内容、接警处理情况要认真登记,并组织协调网络安全专家、防病毒产品研制开发单位,为用户提供咨询服务、技术支持和应急处理解决方案。公安部天津计算机病毒检测中心作为国家计算机病毒应急处理中心,将提供针对红色代码Ⅱ病毒的检测与清除方法及相应的技术支持。各地公安机关如有需要可直接与该中心联系。公安部天津计算机病毒检测中心电话:022-27316567,022-87307180。
三、各骨干网运营单位、各行业及部门专网、各网络运营服务商应立即组织力量,对红色代码Ⅱ病毒的感染情况进行专项检查。重点目标为:本部门信息系统是否被病毒感染;本部门的信息系统是否已被控制;有关文件是否已被泄露。一旦发现有被病毒感染的情况,要立即报告当地公安机关。
四、各部门若发现本部门信息系统已被红色代码Ⅱ病毒感染,须立即主动将本部门信息系统与互联网或其他外部网络断开,以中止本部门被感染的系统作为攻击源对网上其他系统的自动攻击,同时再采取相应措施清除感染。
五、各网络运营单位应立即监测自身和所有用户是否被感染以及是否已采取清除措施的情况。若有关用户已被感染而又未采取措施,网络运营单位应立即终止对该用户的服务,以切断该用户作为攻击源对全网的自动攻击,直至该用户清除了红色代码Ⅱ病毒的感染后再恢复其服务。
六、信息产业部国家因特网应急小组协调办公室已组织国家计算机网络应急协调中心(CNCERT),联合有关计算机安全服务企业提出了“红色代码Ⅱ病毒救助行动计划”。如有受攻击的网络需要处理,可与该中心联系。该中心将义务提供技术支持,并为参加救助行动的单位提供情况通报和数据共享平台。国家因特网应急小组协调办公室电话:010-66418015,010-66418016;国家计算机网络应急协调中心电话:010-63600592,010-63600593。
国家计算机网络应急协调中心(CNCERT)的应急联系办法如下:
应急邮件:to-cert@cert.org.cn
网址:www.cert.org.cn或www.cncert.org.cn。
国家计算机病毒应急处理中心的应急联系办法如下:
应急邮件:security@tj.cnuninet.net
网址:www.antivirus-china.org.cn
注:“红色代码Ⅱ病毒救助行动计划”将在修改后,在国家计算机病毒应急处理中心网站上发布。
信息产业部
公安部
二00一年八月十七日