“冲击波”杀向全球(组图) | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2003年08月14日09:49 南方都市报 | ||||||||
“冲击波”杀向全球 最新病毒在美国爆发并迅速蔓延至全球,击倒数十万台电脑导致网络大塞车 本报综合报道 美国国土安全部和一些电脑病毒研究机构12日警告说,一种名为“冲击波”的电脑蠕虫病毒自美国时间11日下午在因特网上开始传播以来,已蔓延到北美、欧洲和亚洲等多个国家。到了13日,这一病毒以惊人的速度传播到全球各地,造成数十万台电脑瘫痪和网络连接速度减慢。在12日的攻击中,病毒受害者主要为政府部门和各大公司,但到了13日,这一病毒已直接杀向全球网民,许多个人用户纷纷中招。 利用微软“视窗”漏洞传播 美国卡耐基·梅隆大学的CERT软件中心说,“冲击波”病毒主要利用微软“视窗”操作系统的一个漏洞进行传播,装有WINDOWS XP或WINDOWS 2000操作系统的电脑很容易受到感染。微软公司和美国土安全部等7月以来曾多次提醒用户注意这个漏洞,微软也曾开发出补丁程序,但由于不少电脑系统尚未下载安装相应补丁程序,从而给病毒以可乘之机。 尽管在很大程度上危害性极小,而且与其他电脑病毒相比传播速度较慢,但这一病毒有可能发展成传播范围最广泛的一种病毒。目前据估计全球范围内大约有5亿台电脑运行各种版本的Windows操作系统。 到12日为止,上述病毒破坏力有限,微软发言人表示其不过是导致用户的计算机有时会死机而已。赛门铁克安全公司表示大多数用户只有在计算机运行速度明显减缓后才会意识到自己的电脑可能受到了病毒的攻击,赛门铁克公司表示到12日为止大约有12.7万台计算机受到了这一病毒的影响,与之比较,此前“代码红色”和“尼姆达”等恶性病毒则在24小时之内就将几乎所有容易受到攻击的电脑全部感染。 这一病毒可以自我复制,感染完一台电脑之后就会立即寻找新的攻击目标,受到感染的计算机会自动加入在8月16日对微软贴有补丁程序的网站发动攻击的行列。 病毒暗含嘲弄盖茨的话 电脑专家说,这种病毒传染性极强,以前流行的很多电脑病毒只是在用户使用电子邮件附件或运行某些电脑功能时才会传播开来,而这一新病毒不需要任何人为操作就会自动在因特网上传播。病毒的设计者希望这种病毒能够感染尽可能多的电脑,然后利用这些电脑向微软公司一个用于提供补丁程序的网址发动攻击。病毒内还隐含着一句嘲弄微软创始人比尔·盖茨的话:“比尔·盖茨,为什么你要让这种事情发生?别再赚钱,去修理你的软件!” 赛门铁克公司的专家称,“冲击波”病毒传播速度12日出现减缓势头,原因可能在于这个蠕虫病毒的编程并不是很高明。但专家们也提醒说,病毒还有可能出现更厉害的变种,因此不能放松警惕。另一些专家指出,“冲击波”病毒的蔓延暴露了现有流行软件的漏洞,软件开发商对此负有责任,因为不可能指望每个电脑用户都去经常下载至关重要的补丁程序。 (宗和) [病情分析 ] 微软漏洞成千夫所指 8月12日,瑞星全球反病毒监测网截获了两个通过微软RPC漏洞传播的蠕虫病毒—“冲击波(Worm.Blaster)”和“异形(Worm.Rpc.Zerg)”,它会利用这一漏洞攻击网络中的计算机,使系统面临着极大的安全隐患。而据瑞星反病毒专家介绍,当天截获这两个病毒并不是第一个利用RPC漏洞的病毒,早在8月初就已经陆续出现了几个相关病毒,由于这一漏洞具有很大的危险性,今后将会有更多的病毒利用这一漏洞进行传播。 2003年7月21日,微软公布了最新的安全公告:RPC接口中的缓冲区溢出可能允许执行代码(823980)。用户只要利用这一公告中公布的漏洞,就可以轻松攻陷计算机,并且在系统中执行任意的恶性代码,因此具有极大的安全隐患。而在微软公布了这一漏洞后的两周内,瑞星技服部每天都能接到大量的询问该漏洞情况的电话与信件,他们中的许多人还反映了系统最近总是出现异常情况,据有关技术人员分析,用户计算机出现的异常情况,极有可能是利用该漏洞的未知病毒所为。 而瑞星截获的“冲击波(Worm.Blaster)”与“异形(Worm.Rpc_Zerg)”病毒,则都是利用这一漏洞进行传播的。瑞星反病毒专家预测,利用这一漏洞的病毒将会越来越多,因此提醒用户,升级手中的杀毒软件是对付这些病毒的解决之道,而定期上网更新系统,给系统打安全补丁则是最终的预防之道。 随着微软操作系统越来越庞大,越来越复杂,漏洞也随之越来越多。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道,而且会被越来越多的病毒编写者利用,成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击,最多攻破几个网站,对广大的网络用户没有影响,而病毒利用了漏洞就会造成比黑客大得多的破坏。病毒是自动执行的程序,它就可以不分昼夜地扫描网络,不停地攻击网络中的计算机,然后对这些计算机进行有目的破坏,给整个互联网带来灾难。 从现在情况来看,每一次微软?⒉嫉穆┒矗加锌赡艹晌《镜墓セ髂勘辏佣慈蛐缘脑帜选H嗣歉疚薹ㄔぶ《颈⒌氖奔浜褪侄危┮荒茏龅木褪歉辖舸蚝米约旱缒圆僮飨低持写嬖诘拿恳桓雎┒吹牟苟 ?2003年,“SQL杀手”病毒与“冲击波”病毒,已经为人类敲响了两次警钟。 钟华 [防治方法 ] 手工清除蠕虫 预防: 尽快下载安装微软公司的RPC漏洞补丁程序,安装MS03-026(www.microsoft.com/technet/security/bulletin/MS03-026.asp)的安全更新。防止病毒进一步传播感染。 清除: 1.点击左下角的“开始”菜单,选择“运行”,在其中键入“taskmgr”,点击“确定”。这样就启动了任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。 2.删除系统目录下的msblast.exe。 3.点击左下角的“开始”菜单,选择“运行”,在其中键入“regedit”,点击“确定”。这样就启动注册表编辑器。在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其下的“windows auto update”=“msblast.exe”。 钟 [染病症状 ] 电脑反复重启 “冲击波”病毒感染系统后,会使计算机产生下列现象:计算机中Word、Excel、Powerpoint等文件无法正常运行,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。 钟 病毒留言揶揄盖茨 “我只想说爱你!! 比尔·盖茨,为什么你要让这种事情发生?别再赚钱,去修理你的软件!” “I just want to say LOVE YOU SAN!!Billy Gates why do you make this possible ? Stop making money and fix your software!!” 全球攻击情况 瑞典:网络供应商TeliaSonera称有2万名用户受到“冲击波”病毒感染。在40台主机近乎瘫痪后,网络出现大塞车。 丹麦:最初官方收到的病毒攻击报告并不多,随后遇袭报告急剧上升,估计至少有数千台电脑中招。 德国:宝马公司发言人表示,该公司的网络受到病毒攻击,但是没有影响生产,预计13日当天晚些时候能够修复网络。 日本:防病毒厂商称这是他们今年以来见到的传播速度最快的病毒,遭病毒攻击的人数不断上升,防病毒公司已经发出最高级别的病毒警告。有报告称,仅12日一天,亚太地区已有数千台电脑中招。 (雨)
绝对大奖!订非常笑话短信,送数码摄像机! | ||||||||