90%计算机用户遭受“冲击波”攻击 | ||
---|---|---|
http://finance.sina.com.cn 2003年08月18日 23:12 人民网-市场报 | ||
本报讯8月12日,我国著名反病毒骨干企业金山公司客户服务中心接到潮水般的用户求助电话。用户描述的现象大多一致:我的计算机今天开机后速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次,公司所有Win2000和WinXP的系统表现一样。据金山客服中心的数据统计,这类急救咨询占到该公司客户服务电话的一半左右。 金山公司金山毒霸事业部总经理陈飞舟介绍,早在8月3日,金山反病毒中心就曾发出过警告,当时该中心曾成功捕获“流言”病毒(Worm.SdBotR-PC),该病毒被认为是国内出现的第一个针对WindowsRPC服务漏洞进行攻击的病毒,并预计该漏洞将可能引起更为严重的后果,其破坏性不亚于前两年在我国爆发的恶性病毒“红色代码”。 但遗憾的是,据调查只有不到10%的用户使用WindowsUpdate修补了RPC漏洞,终于造成受攻击的用户急剧上升。据金山反病毒中心技术人员介绍,目前发现的利用WindowsRPC漏洞攻击的病毒远不止一个“流言”,类似的病毒至少有四、五种之多,目前,金山毒霸已经完成了病毒库升级制作。 8月12日大规模出现的是称之为“冲击波”(新流言)的蠕虫病毒,该病毒英文名称Wrom.MSBlaster.6176,仅6KB的小程序,该病毒正在疯狂传播。这个病毒攻击的端口是TCP135、TCP4444和UDP69端口。这样就有可能影响用户正常使用WindowsUpdate修补系统。对于拥有局域网的企事业来讲,该病毒的直接结果是引发局域网瘫痪。 (李雪)
|