全球1800万台电脑感染“震荡波” 广东数以万计用户中招 第四个病毒变种已出现 |
---|
http://www.sina.com.cn 2004年05月10日08:38 南方日报 |
本报讯“震荡波”病毒自5月1日在网络上开始传播以来,全球已有约1800万台电脑感染。仅广东省内,初步统计有数以万计的用户中招,除了个人用户以外,绝大部分是传统企业。 国内杀毒企业率先发警报 4月29日,瑞星互联网攻防实验室发布一级安全警报,根据该实验室的最新测试结果,目前有90%以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序,此前在微软MS04-011号安全公报中公布的这个漏洞被定为最高级。由于这个危险的系统漏洞,广大电脑用户可能正面临一场比“冲击波”病毒更厉害的袭击威胁。 与此同时,国内外的著名杀毒厂商如金山、趋势科技等也相继发布病毒警报。 “五一”假期病毒肆虐 就在瑞星公司于4月29日晚刚发布一级安全警报之后,5月1日上午,利用这个重大漏洞的高危病毒——“震荡波”病毒(I-Worm/Sasser)第一次出现在人们眼前。 “震荡波”病毒的发作特点,类似于去年夏天导致大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。而且只要电脑连在互联网上,不需要收发邮件,就可能被感染。 此时正是“五一”长假开始之际,大量企事业单位放假,很多人未能注意到这一消息。虽然这样使很多企业躲过了“震荡波”的第一波冲击,但是也使他们在节后经历了更为严重的“震荡”。 5月1日当天,国内杀毒厂商已经收到数千用户求助。随后的几天里,“震荡波”病毒的B、C、D等变种相继出现,使整个病毒疫情不断上升。到5月4日下午3时止,仅仅瑞星公司一家就已经接到共计12000多名用户的求助。另一家反病毒企业金山公司也接到求助电话超过了1万个。据分析,导致疫情不断上升的原因是,变种病毒的出现加速了病毒的感染速度,特别是变种C,其网络传播速度整整提高了8倍! 第二次疫情高峰节后出现 不出预料,5月8日,“震荡波”病毒及其变种出现第二次疫情高峰,主要是使用Windows2000、2003、XP操作系统的政府部门和各企业单位从8日开始正式上班,电脑一接入互联网就有可能被病毒感染。 根据初步统计,广东暴发“震荡波”病毒的主要行业包括医院(例如南方医院)、邮电、电力以及部分传统制造企业,部分科研机构也中招感染。仅反病毒厂商金山公司就接到广东省内用户求助超过2000多起,加上其它反病毒厂商的处理量以及大量自行解决的用户,广东省内感染的用户数初步估计有数以万计。 不过值得欣慰的是,广东计算机普及率在全国遥遥领先,但是病毒感染数却相对较小的,这主要因为广东企业的反病毒意识较强,而包括本报在内的本地媒体的宣传也功不可没。 据有关部门估计,第一次病毒暴发在全国造成了10万-20万用户感染;从5月8日开始的第二次病毒暴发,给全国用户造成的损失已远远超过上一次,具体情况目前难以统计。 “震荡波”的反思和警示 记者了解到,广东某电信单位在被病毒感染后向反病毒厂商求助,局域网中数十台电脑被感染,导致整个电脑网络几乎瘫痪。而在此之前,微软的漏洞警报、杀毒厂商的安全警报、“震荡波”病毒新闻和各种解决办法的媒体报道,该企业都充耳不闻,没有采取任何措施。 这至少说明两个问题,一是安全厂商的病毒预警没有很顺畅地到达用户手中,二是一些传统行业缺乏必要的安全意识,在没有被病毒感染之前,忽视了媒体上反复出现的安全资讯。 截至发稿前,记者已经接到反病毒企业的消息,“震荡波”的第四个变种已经出现。看来,对于病毒,我们依旧不能掉以轻心。更重要的是,广大用户、特别是拥有局域网的政府和企业单位,必须提高安全意识、增加安全措施的设备和人员投入。本报记者 陈亮 |