| “冲击波”狂袭中国十万电脑(组图) | ||||||
|---|---|---|---|---|---|---|
| http://finance.sina.com.cn 2003年08月14日 09:47 南方都市报 | ||||||
|
互联网蠕虫大肆攻击“视窗”操作系统,微软称“不对此负责” “冲击波”狂袭中国十万电脑 从8月11日开始,各大信息安全厂商客户服务电话成了最红火的声讯热线,按照许多客户服务中心工作人员的说法,从11日开始,电话就没有停止过,直到记者发布信息的这一刻,那些服务电话仍然没有消停的一刻。几乎所有的声音都指向一个问题:个人或者企业的电脑受到某种病毒的攻击,电脑界面弹出“RPC服务终止”的对话框、系统反复重启、不能收发邮件、“DNS和IIS服务遭到非法拒绝”,用户根本无法进行正常的工作。而且病毒传播速度之快就连中国杀毒软件专家王江民都感到震惊:这是近三五年来,我看到的传播能力最强的病毒。 根据各大权威机构发布的消息,这个被命名为“冲击波”(MSBlast)的电脑蠕虫病毒,正在利用微软操作系统的RPC漏洞进行攻击,已经感染了至少10万电脑。 互联网用户 “我的电脑发疯了” 8月11日早上9点半,刚刚进入工作状态的小罗,看到电脑突然跳出一个对话框,提示他保存文件,因为系统即将马上重新启动。虽然对于这个提示感到莫名其妙,但小罗还是按照提示操作了一遍。但电脑重新启动后不到五分钟,那个提示即将重启的对话框再次跳了出来,反复若干次后,小罗拨通了公司技术部门的电话,“我的电脑发疯了!” 8月12日上午11点,技术部小张接到电话,“我的电脑反复重启,用不了了,你来看看吧。”这已经是小张今天接到的无数个这样的“求救”电话了。 此时此刻,各大网站上都在科技新闻的显著位置发布了一条信息,一种叫做“冲击波”的病毒已经在中国大搞破坏,其主要的攻击对象是Windows NT 4.0、Windows 2000、Windows XP和Windows Server 2003的用户,因为这些系统都存在一种代号为“MS03-026”的漏洞。 记者致电相关调查机构和服务网点,根据专业人士的介绍,这种冲击波病毒又名“W32.Blaster”和“W32/LovSan”,是一种蠕虫病毒。现在受攻击的电脑非常多,受损害的对象包括个人用户和企业用户,具体数据无法统计,因为这种病毒主要通过网络传播,速度非常快,而且电脑一旦被传染就会变成一个传染源,就像SARS一样可怕,到目前为止,在中国至少超过10万台电脑被感染。 杀毒软件厂商 “攻击的目标是微软” 这并不是第一个针对微软操作系统漏洞的攻击性病毒,但这是反应速度最快、传播能力最强的一个病毒。国家计算机病毒研究中心的一位专家也对冲击波病毒的破坏能力感到震惊,最让他感慨的是,微软操作系统越来越庞大,越来越复杂,漏洞也越来越多。许多人对于微软依靠技术霸权建立的这个商业模式表示不满,总是试图寻找机会攻击其漏洞。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道,现在正在被越来越多的病毒编写者利用,成为病毒滋生的温床。 微软是在7月10日发布这个代号为“MS03-026”的漏洞,当时就有关于一些程序员可能利用微软Windows操作系统中一个常见的缺陷来编写蠕虫并在网上传播的猜测。尽管在7月21日发布了相关的补丁程序,但并没有受到用户的重视。 据江民公司总裁王江民介绍,在8月初,技术人员就已经截获到一些根据这个漏洞制造的病毒,瑞星公司技术服务部副总经理王建峰也表示,已经发现了七八个类似的病毒,其中包括8月初各大网站都公布过的一种叫做“流言”的病毒。金山杀毒事业部总监孙国军认为,由于各大杀毒软件对未知病毒的识别能力越来越强,越来越多的病毒制造者倾向于利用操作系统的漏洞制造病毒,这样的病毒过去的杀毒软件或者防火墙只能提醒用户有未注册的源代码进入,但并不能直接查杀,因此难以防备。 尽管早在8月10日晚,金山公司杀毒软件事业部技术人员就在互联网主要骨干线路中截获了这一病毒,但依然没有及时制止住“冲击波”蠕虫病毒的袭击和肆虐。尤其是一些企业用户,据悉某地区银行系统也因此出现故障,造成在13日上午10点到12点期间,整体系统陷入瘫痪。由于装有Windows XP操作系统的电脑具有自动提示功能,受到攻击的计算机从星期一开始向微软的Windows升级服务发送大量数据,导致许多用户无法访问微软用来给顾客提供补丁程序的网站。 网络安全专家 “袭击只是刚刚开始” 虽然正常工作受到影响,但很多用户都很庆幸自己的电脑数据并没有受到任何损失。但专业技术人员并没有那么乐观,一个重要的原因是,“冲击波”病毒有可能只是一个前奏,如果这种传播能力强、传播速度快的病毒产生了具有系统破坏力的变种,后果不堪设想。 据国家计算机病毒研究中心的研究员介绍,如果在专业搜索网站输入“MS03-026”的字样,就会出现许多黑客网站,登录这些黑客网站可以发现,有许多关于MS03-026漏洞问题详细的分析文章,内容甚至还有源代码的分析和攻击范例。“这简直就是教唆!” 根据微软网站的介绍,出现漏洞的程序是一种关乎进程间通信的机制,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。而漏洞就出现在TCP/IP的消息交换的部分。攻击者就是利用向远程计算机上的135端口发送特殊格式请求达到了攻击的目的。 有研究人员预测,“冲击波”病毒的攻击将持续到今年年底,而且这一蠕虫的代码还使得其在2004年前6个月每个月的下半个月会继续发动攻击。尽管“冲击波”蠕虫还没有达到“红色代码2”蠕虫的破坏水平,但研究人员担心“冲击波”会成为第二个“红色代码”。 微软中国 “我们不对此负责” 用户使用了微软产品而遭到攻击,但微软中国发言人表示:微软不可能对此负直接责任,因为早在21日已经发布了需要为漏洞下载补丁的公告。这好比已经告诉大家要关门,结果还是有人开着门,如果这些没有关门的人遭遇了小偷,也要怪我们没有通知吗? 微软的说法引起了一些程序员的反感,“现在的问题不在于是否通知关门,而是在于为什么不事先把门就修好呢?”对此,微软的回应显得无奈又无力:“一个漏洞都没有是不可能的,但我们已经尽量在信息安全方面进行完善。” 可以想像,微软和程序员之间的较量还会无休止地持续下去,只要微软的操作系统继续是垄断性的资源。而那些没有使用XP或者2000甚至没有使用微软操作系统的用户现在可以在一旁幸灾乐祸,可见,对垄断的依赖很有可能在某个时刻成为灾难。本报记者 卢轶男
|
| 首页 ● 新闻 ● 体育 ● 娱乐 ● 游戏 ● 邮箱 ● 搜索 ● 短信 ● 聊天 ● 天气 ● 答疑 ● 导航 |
|
 | 新浪首页 > 财经纵横 > 滚动新闻 > 正文 |  |
 |
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
新浪网财经纵横网友意见留言板 电话:010-82628888-5173 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright ? 1996 - 2003 SINA Inc. All Rights Reserved 版权所有 新浪网 北京市通信公司提供网络带宽 |