网络战场阻击“冲击波”本报记者楚杰 | ||
---|---|---|
http://www.sina.com.cn 2003年08月18日16:19 安徽在线-新安晚报 | ||
2003年8月11日,星期一。一个再平常不过的工作日。 国家计算机病毒应急处理中心监测报告称,一种新型的蠕虫病毒(WORM_MS-Blast.A)“冲击波”正在全球迅速传播。 此时,一场从未有过的“冲击波”猝然击倒了部分互联网用户。也是从那一刻起,一 前方I:急电深夜抵皖 7月16日,微软发布的一则安全公告称,在WindowsNT4.0、Windows2000、WindowsXP和WindowsServer2003中,存在着一个严重的安全漏洞———RPC(远程过程调用)接口中的缓冲区溢出可能允许执行代码。 8月11日,根据国家计算机病毒应急处理中心监测报告,一种新型的蠕虫病毒(WORM_MSBlast.A),又称“冲击波”病毒在全球迅速传播,该病毒利用微软公布的RPC漏洞进行传播,而很多系统目前尚没有下载安装该漏洞的补丁程序,所以传播速度相当迅速,波及范围也十分广泛。 据省公安厅网络监察部门有关人士介绍,8月12日晚上10时许,省公安厅突然收到国家公安部关于“冲击波”病毒的紧急电报。接到电报后,省公安厅公共信息网络安全监察处工作人员纷纷返回办公室,我省反击“冲击波”病毒的作战由此打响。 在随后的1个小时里,省公安厅将迅速查杀“冲击波”病毒的电报传至各地市公安局网络监察部门和各大互联网运营单位,同时借助包括本报在内的新闻媒体,呼吁广大网络用户及时预防和清除这一突如其来的病毒,在第一时间展开反击。 前方II:专家四处救火 说起“冲击波”病毒对网络用户造成的冲击,省公安厅网络安全监察处赵荣武科长表示,这次的病毒袭击是继2001年~2002年“红色代码”“蓝色代码”病毒(LIMDA)后最厉害的一次,其传播速度之快出乎人们的想象。 据了解,8月13日上午,省公安厅网络安全监察处陆续接到合肥市一些网络用户的求助电话,称他们的电脑出现Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,一些功能如“粘贴”等无法正常使用,控制面板出现异常、系统文件无法正常显示、Win-dows界面下的功能无法正常使用等现象。其中,最让用户头痛的是,电脑每隔1分钟便重新启动,让他们无所适从。 谈及“冲击波”病毒造成的危害,赵科长告诉记者,只要是互联网用户,多多少少都会受到该病毒的影响。自病毒发作至今,合肥市已有多家互联网使用单位前来求助,其他地市相信也有一些用户受到损害。 后方I:火线查堵漏洞 虽然“冲击波”病毒来势汹汹,但据省公安厅网络安全监察处赵荣武介绍,“冲击波”病毒并未对我省的计算机网络造成太大的伤害,至今尚未出现大的计算机网站全面瘫痪的情况,只有个别用户受到比较严重的损害。赵科长告诉记者,这得益于我省多数计算机网络大户提前筑堤堵漏。 据了解,2001年,省公安厅网络监察部门曾经对133家省直单位网络用户进行了一次大检查,防范病毒入侵是其中一项重要的检查内容。在这次检查结束后,网络监察部门还专门向每家单位提出了书面的整改意见,要求他们尽快将网络中存在的“漏洞”补起来。随后,省公安厅还专门将这次网络安全大检查的情况写成材料上报至省政府,引起了许多部门的高度重视。 赵科长告诉记者,由于那次网络安全检查使许多单位提高了对电脑病毒的警惕性,所以,当随后出现的CIH病毒爆发后,我省许多单位的网络并没有像以前那样四处告急,连经常接到求助电话的省公安厅网络安全监察处也“冷清”了许多。 后方II:抗毒重在预防 在流行的恶性病毒中,90%以上的病毒都是蠕虫病毒,它生存在网络的节点之中,依靠网络的漏洞在网上大量繁殖,造成网络阻塞之类的破坏。据赵荣武科长介绍,以前的病毒并不能对用户计算机造成伤害,而现在的病毒,例如CIH病毒就可以破坏硬件,给电脑造成严重损害。 虽然病毒看似无孔不入,但实际上还是有制服它的手段。赵科长认为,和互联网相连接的单位局域网用户应该随时监控计算机有无异常情况。如果一旦发现有病毒入侵的迹象,有关人员应该及时向当地公安网络安全监察部门报警,既可以以此向公安部门示警,又可以获得强大的外援抵御病毒入侵。对于个人计算机而言,当你的电脑与互联网连通时,一定要打开“防火墙”,同时要及时更新病毒库。
绝对大奖!订非常笑话短信,送数码摄像机! | ||