管状蠕虫

太平洋洋面上阳光四射.碧波万顷,一艘探寻海底热流口的科学考察船拖着淹没在深海里的摄象机和温度计.风尘仆仆地驶往加拉帕戈斯群岛附近的海面。突然,温度计所测水温急剧上升。两名科学家和一名驾驶员立即钻进“阿尔文”深潜艇,慢慢地把它降到九千米深的海底。当他们打开潜艇前灯时,眼前竟是一个奇异的生物世界:只见一股股浅蓝色的热流从海底的裂口冒出,一簇簇蛤、蟹和色聚集在周围爬上爬下，然而最令人惊讶的是:他们在这里发现了前所未见的管状形的蠕虫—只见它们伸展着八只脚,整个身体龟缩在橡皮似的白管里,无嘴无眼。白管的直径为三英寸,一端靠在岩石上,而从另一端伸出的海绵状的红冠在流水中轻轻飘荡.就象生长在梗上的大红花迎风招展。 细菌—热流口生态系统的基础 _几乎所有的生态系统都是以植物为基础,因为植物把太阳能转变成碳水化合物、蛋白质、脂肪和糖等动物需要的能量形式。而热流口没有太阳光,动物如何得以生存呢?原来.细菌利用热流里的无机化合物的化学能,把二氧化碳转变成能够形成糖和碳水化合物的有机分子,以供养各类动物。

其他相关资料

Code Red红色代码蠕虫病毒

日前，肆虐于欧美等国的Code Red红色代码蠕虫病毒，已经悄悄在我国登陆。据冠群金辰反病毒监测网的报告，全国各地均有此蠕虫病毒的感染案例。

由于此蠕虫病毒的特殊性，在国外，它已给各大企业网络及政府机构造成巨大损失(如美国白宫官方网站及其它多家大型企业网站均遭受到此病毒的攻击)。截止到8月8日，国内已经在北京、浙江、广州、江苏、四川等20多个地区发现了红色代码2蠕虫，并造成大量WEB

服务器因遭受攻击而瘫痪。那么，这种病毒是通过何种手段造成如此巨大的破坏呢？我们通过对受攻击的计算机进行监控/分析得知：

此蠕虫病毒与以往病毒不同，它不但具有传统病毒的快速传播特征，而且运用了黑客采用的技术，因此，对网络的危害更加突出。

最先在美国流行的红色代码一代，其特征如下：

1，利用系统漏洞Code Red利用微软Index Server 2.0和Indexing Service中存在的安全漏洞通过因特网蔓延的蠕虫, Index Server和Indexing Service是分别安装在IIS5.0(Windows 2000)及IIS4.0(NT4.0)上的系统服务。

2，阻塞网络Code Red能够自己生成一个随机IP地址列表作为入侵对象，然后依次扫描这些目标地址是否是在运行存在安全漏洞的系统，如果是的话, Code Red就会尝试着通过80端口利用ISAPI扩展中的一个存在安全隐患的缓冲区入侵到系统中。过多的扫描动作会造成网络阻塞。

3，特殊的传播途径它不同于以往的文件型病毒和引导型病毒，可存在于内存，传染时不通过文件这一常规载体，直接从一台电脑内存到另一台电脑内存。

4，更改网站Code Red会检查被感染的系统是否使用美国英语,如果是的话,蠕虫就会在入侵系统两个小时后(这段时间被用来保证蠕虫能够有时间向其它网站传播而不被用户立即察觉)将用户的网页篡改为以下内容:

以上的修改将会保持10个小时,之后网站将会自动恢复正常服务。

而目前在国内大肆流行的主要是第二代Code Red。在其第一代的基础上，第二代程序又增加了更多的功能：

1，CodeRed B病毒体内还可加载一个木马程序，这使得Code Red B拥有更灵活的可扩充性，只要病毒作者愿意，可随时更换其中的木马程序。

2，入侵系统后,蠕虫将CMD.EXE拷贝到C:盘及D:盘以下目录中:inetpubscripts program files mmon files systemmsadc

3，蠕虫开始扫描网络,寻找其它可被攻击的系统,这一过程在英文WINDOWS 2000系统中将持续24小时,而在运行中文WINDOWS 2000的系统中将持续48小时。

4，蠕虫程序在C:盘和D:盘的根目录下生成一个大小为8,192字节的EXP LORER.EXE木马程序,然后重启系统,执行木马程序。这个木马程序首先运行WINDOWS的EXPLORER程序,然后通过修改相关注册表键值使WINDOWS系统丧失对系统文件的保护能力。HKLMSOFTWARE Microsoft Windows NTCurrent Version Winlogon SFC Disable=0xFFFFFF9D这一设置的缺省值为0.