名称：红色代码F（Win32.CodeRed.F）
　　类型：蠕虫
　　破坏性：低 普遍性：高

　　病毒特征：

　　Win32.CodeRed.F 是一个新出现的红色代码变体。冠群金辰已经收到多次感染报告，于12日晚发出警报提醒用户注意以便控制病毒传播。

　　此变体与原病毒代码相比变化很小，尽管如此，此病毒仍然会对网络造成比较大的影响。 此次变体的最大区别在于去除了以前版本对时间的限制。原红色代码病毒只会在2002年之前运，但此变种的制造者显然希望该病毒再次得逞，将病毒发作时间做了修改，使其能够在今后的任意时间随时发作，其很可能再次给用户造成无法估量的损失。

　　同上一个版本一样，红色代码F同样利用微软IIS远程缓存溢出获得系统权限。并在这个感染的Web服务器上拷贝一个后门程序，在IIS上设置完全共享的虚拟目录，给攻击者完全的访问权限，从而可以全面控制被攻击网络全部资源，对网络的安全构成极高的威胁。（详细的技术内容可参考以前发布的CodeRed病毒资料：http://sc.kill.com.cn:8080/jinchen/manage/viewvirus.jsp?id=127 ）

　　解决办法：

　　目前，此病毒只对没有安装补丁的IIS服务器有效，经过上次的红色代码风暴，大多数用户已经打了补丁，因此其破坏范围将能够得到一定的控制。但并不排除未来时间内出现破坏性更强病毒的可能性。对于尚未安装补丁的用户，请及时下载微软提供的补丁文件：
　　MS01-033 patch
　　http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
　　MS01-044 patch
　　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp

　　同时，请向防病毒厂商寻求咨询，并升级相应的软件。KILL系列产品的用户不必担心，当前的版本已经可以解决此病毒携带的木马程序。