“冲击波”病毒汹汹来袭(图) | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月14日08:48 南方都市报 | ||||
波及广东全省,广州部分网吧中招,防火墙等产品供不应求 本报讯(记者钟跃东实习生沈汪泷)“冲击波”电脑病毒昨日冲击广东。省内众多单位局域网和个人用户打开电脑后发现速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次。来自国家计算机病毒应急处理中心的消息显示,“冲击波”(WORM_MSBlast.A)电脑病毒正在全球蔓延,从11日到昨天,我国已有两千个局域网瘫痪,几万台电脑被感染。所幸广州电子政务安全如故,广州市信息中心表示,截至昨日未收到1例安全事故报告,但防火墙等产品供不应求,网络安全产品市场急剧扩大。 广州 部分网吧反应迟缓遭感染 据悉,“冲击波”病毒活动的高峰出现在美国东部时间周二凌晨两点至3点,也就是北京时间昨天上午。因此,前天幸免于难的一些单位和个人纷纷在昨天中招。计算机开机后速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”;很多用户无法进入电子邮箱,一些用户进入邮箱,会发现弹出一个窗口,显示“系统不符,倒计时60秒”,60秒后电脑死机;而在263邮箱,一直显示“系统忙”。一些媒体和企事业单位,以及一些依靠网络生存的网吧的网络都受到感染。记者昨日走访了广州市内数十家网吧,发现虽然大部分网吧及时下载了针对该病毒的补丁,但是仍有一些因消息迟缓而感染了“冲击波”,损失惨重。据国内著名杀毒软件厂商江民公司估计,这次“冲击波”在全球造成的损失可能将超过12亿美元以上。 广东 中毒用户请专业机构除毒 据省公安厅公共信息网络安全监察处有关人士介绍,从昨日上午起该处陆续接到广东省内多个关于“冲击波”病毒的咨询电话。从目前掌握的情况看,该病毒影响很大,波及范围达到广东全省,省内大多数中招的用户主要还是找服务商和专业机构除毒,在第一时间内就解决了问题。病毒影响范围如此之广,除病毒本身具有极强复制能力外,主要原因在于前两日病毒在其他地区发作时没有引起广东省内电脑用户的重视,没有做好病毒预防工作,导致昨日病毒突然大规模发作。而在深圳,由于深圳市公安局网监分局已提前向各大门户网站发出预警,截至记者发稿时,病毒并未对深圳产生严重影响。 据介绍,由于上网下载相关补丁即能除毒,估计该病毒持续时间不会太长。 防范 电子政务数据库异地备份 广州市信息中心副主任唐望生昨日表示,随着信息化的普及和发展,网络安全成为信息技术和网络应用关注的焦点。该中心要求,政府网站如受到严重攻击,重要的电子政务业务系统不能正常运作,数据库和重点机房受到破坏,这些重大电子政务安全事故必须在5小时内报告。此外,必须加强信息网络安全应急处置能力,全市性电子政务应用系统的主要数据库和重要的基础性数据库,要实行异地备份。 名词解释 “冲击波”蠕虫病毒 电脑病毒“冲击波”(WORM_MSBlast.A)是一种蠕虫病毒,它利用微软操作系统的RPCDCOM缓冲溢出漏洞进行传播。它会从已经被感染的计算机上下载能够进行自我复制的文件,然后随操作系统启动而自动运行。电脑病毒会自动检查当前电脑是否联网。如果没有连接,蠕虫每隔10秒就对互联网连接进行一次检查。用户电脑一旦联网,电脑病毒会自动扫描互联网,攻击其他联网计算机。在1月至8月的16日至31日以及9月至12月的任意一天,病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过这一网站升级系统,令更多的系统漏洞无法打补丁。 染病症状 计算机反复重新启动 受到感染的计算机中Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,“粘贴”等一些功能无法正常使用,计算机出现反复重新启动等现象。 经国家计算机病毒应急处理中心确认,这个病毒是利用前不久微软公司公布的Windows操作系统RPCDCOM漏洞进行传播的,能够使遭受攻击的系统崩溃,并通过网络向仍有此漏洞的计算机传播。 防毒支招 下载RPC漏洞补丁 公安部公共信息网络安全监察局提醒有关用户,应该尽快下载安装微软公司的RPC漏洞补丁程序,微软已为中国客户对补丁包做了汉化:http://www.microsoft.com/china/security/Bulletins/MS03-026.asp。为防止该病毒进一步传播感染,国内主要计算机病毒防治厂商已提供查杀该病毒的升级程序,使用计算机病毒防治软件的用户请及时进行软件升级。 (钟跃东) 病毒预报 本周热门病毒 爆破工 (Worm.Blaster) 警惕程度: 具体情况:?涑娌《荆ü绾停遥校寐┒唇写ァ8貌《纠茫桑猩杓际跹罢彝缟舷低澄祝椋?2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,使系统操作异常、不停重启,甚至导致系统崩溃。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。 本周发作病毒 异形 (Worm.Rpc.Zerg) 警惕程度: 具体情况:蠕虫病毒,通过网络传播。该病毒利用RPC漏洞攻击系统,运行时会释放出15个病毒相关文件共同感染计算机,严重时造成系统崩溃。 聊天室 (Worm.ChatRoom.b) 警惕程度: 具体情况:蠕虫病毒,通过邮件传播。搜索本地地址簿,向每个地址发送标题为:Message For You!!!附件为:chat_room.exe的病毒信件,阻塞网络。 (欣华)图: 用户在互联网上查找蠕虫病毒资料。“冲击波”病毒大规模发作后,人们纷纷上网下载相关补丁以防感染病毒。 本报记者 杨勤 摄
绝对大奖!订非常笑话短信,送数码摄像机! | ||||