首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 互联网-国内 > “冲击波”病毒在国内迅速泛滥专题 > 正文

eNet:病毒再度“冲击”全球网络

http://www.sina.com.cn 2003年08月13日 09:05 eNet硅谷动力

  eNet记者徐志斌

  【eNews专稿】2003年7月21日,国内安全厂商发现微软一个严重安全漏洞:RPC接口中的缓冲区溢出可能允许执行代码,用户只要利用该公告中公布的漏洞,就可以轻松攻陷计算机,并且在系统中执行任意的恶性代码。当天,微软发布该漏洞的公告。

  7月25日,国内有安全厂商发布首度公开全面分析报告,并发出警告称,如果这个漏洞被“别有用心”者利用,将有可能导致类似于年初“蠕虫王”攻击全球互联网的事件再度发生,并且损失将达几十亿美金。同日,另一微软严重漏洞被国内另一家安全厂商发现。

  8月12日清晨,国外传来病毒泛滥的消息,一只被译为“暴风雪”的病毒开始出现在国内新闻网站上。

  上午10点,江民率先发出消息,宣称已截杀这只迅速传播的“暴风雪”,并已经升级其杀毒软件;上午11点,瑞星对外宣称已截杀两个利用该漏洞的病毒,下午左右,瑞星再度发布受害用户数;随后,金山、趋势等一批安全厂商也纷纷就此发布发布稿件。下午4点,公安部正式将该病毒命名为“冲击波”。

  一场继今年初全球互联网被“蠕虫王”病毒攻击的事件又一给全球带来极大的危害的病毒就这样预料之中来到了我们身边,但这一次,网民也遭受了更大的轻敌之苦。

  受害网民数量难以统计

  “目前我们谁都没有准确的受害用户数据,但只要是这段时间上网的网民都会中招。”昨天晚间,记者终于联系上一位瑞星市场部人士进行采访,但他拒绝就受害人数做出具体的估算,因为实在是太多。

  “在今天之前,大家都截获了不少利用这个漏洞的病毒,但都危害不大。都没想到会造成这么大的危害。”而等国外发现这个病毒后,大家才发现其危害非常大,但这时,“等到安全专家们反映过来,国内就已经成为重灾区了。”

  一个能被例证的数据是:昨天下午4点,来自瑞星的消息是,在不到12小时的时间内,有上千家企业局域网陷入瘫痪状态,其中不乏有几十人的小企业,也有如电信、IT、政府部门这类大型企事业单位。

  对网民来说,12日的损失也要惨重的多。12日下午4点,网民小徐拨号上网,20分钟后,他的计算机弹出一个对话框,警告他系统将会在1分钟后重新启动,没有经过保存的信息将会丢失。此后只要小徐一上网,计算机就会自动重启。当天晚上,他致电周围的朋友,也都是和他同样的状态。江民一位副总也向记者证实,此时他也接到大量朋友的电话,要求他帮忙处理此事。瑞星、金山的市场部人士也都因为此事几乎被“打爆”手机。

  截止到目前为止,江民、瑞星、金山这国内三大厂商都已经针对此病毒推出了专门的专杀工具供用户下载,并同时升级其杀毒软件。而这些下载具体数据目前还无法做出统计,因为,这些工具都在被快速下载,数量早就超过了早期的红色代码、尼姆达等病毒专杀工具数量。”

  而到此时,全球受害数据也没有被公布出来。有专家表示,病毒率先从国外蔓延开来,受害情况应该更严重的多。“今年年初“蠕虫王”攻击全球互联网,直接损失高达12亿美金,这次最新病毒带来的损失,最少也会超过这个数字。”江民人士如此估算。

  微软漏洞再成千夫所指

  需要注意的是,“冲击波”并非是唯一一个发现利用此漏洞的病毒,12日当天,瑞星同时发布病毒警告,公布了另外一个名称为“异形”的病毒。8月8日,国外有安全厂商也公布了一个利用此漏洞的病毒。而即便是“冲击波”,12日被发现时也早衍生成了变种。

  安全专家在分析病毒的危害时介绍说,用户感染了该病毒后,计算机会出现各种异常情况,如:弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝服务等等,从而使整个网络系统几近瘫痪。

  但对于病毒出现的原因,和发作的机制,则和微软的安全漏洞密不可分。今年年初“蠕虫王”的肆虐,起因就是因为一个被发现数年的微软漏洞,这一次则变成了新近公布的漏洞。

  有安全专家介绍说:RPC (远程过程调用)是Windows操作系统使用的一个协议。RPC提供了一种进程间通信机制,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。但RPC中处理通过TCP/IP的消息交换的部分有一个漏洞。攻击者利用该漏洞能在受影响的系统上以本地系统权限运行代码,能执行任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。利用此漏洞的蠕虫病毒也应运而生。

  对此,有国内安全厂商对此毫不客气地表示:随着微软操作系统越来越庞大,越来越复杂,漏洞也随之越来越多。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道,而且会被越来越多的病毒编写者利用,成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击,最多攻破几个网站,对广大的网络用户没有影响,而病毒利用了漏洞就会造成比黑客大得多的破坏。病毒是自动执行的程序,它就可以不分昼夜地扫描网络,不停地攻击网络中的计算机,然后对这些计算机进行有目的地破坏,给整个互联网带来灾难。

  值得庆幸的是,到12日下午,各大安全厂商发布警告信息时都提到,可到微软或安全厂商网站上下载这个漏洞的补丁。

  新病毒危害程度超过“蠕虫王”

  “‘蠕虫王’与‘冲击波’都在最短的时间内造成了全社会范围内的泛滥。”有专家就今年出现的这两大病毒做出分析比较,“都是打完补丁后就能产生最大的防范效果。”但“蠕虫王”发作时,只是堵塞整个骨干网,对个人机器并没有影响。只要用户一关机,病毒就自动消失。新出现的“冲击波”则会对个人机器产生较大损害,造成个人计算机的死机。

  甚至在8月16日以后,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统,并使被攻击的系统丧失更新该漏洞补丁的能力。

  还有重要的一点是,“蠕虫王”发作时,尽管造成了全球互联网骨干网的堵塞,但因为发生在周六、日而使损失降到了最低点。而“冲击波”则是在商务活动最繁忙的周二汹涌而来。并在短短的时间之内就席卷全球。仅瑞星一家对其客户的分析就显示有上千家局域网陷入了瘫痪,甚至其中还包括了某些电信部门的网站。这个数字如果扩展全球,将是一个非常惊人的损失。

  根据业内人士估算,“冲击波”给全球互联网所带来的直接损失将在几十亿美金左右,肯定将超过蠕虫王”。这个说法得到了江民人士的鼎立支持。

  “冲击波”被截获后不揪,也有安全厂商发布公告显示,随后的时间内还将涌现大批新病毒来攻击这个漏洞。但根据专家预测,由于此后业界加强了警惕性,因此,后续的这些病毒不会再造成这么大的损失。

  “冲击波”考验国内安全厂商

  事件一出,记者也立刻也听到了反思的声音。尽管这个漏洞早在7月份就已经被国内安全厂商发出警告信息,但是直到8月12日,这些警告才被真正重视了起来。有安全厂商人士就此承认,在此之前并未对这个警告信息有所重视。这是目前被反思最多的一点原因。

  另一个反思是,年初“蠕虫王”发作时已经造成了全球互联网骨干网的堵塞,但为什么半年之后,还会发生什么同样类似的“嘲弄互联网”?不过,这个答案似乎很明显,有业内人士认为,国内行业太缺乏安全意识。

  值得注意的是,在这次病毒事件中,国内安全厂商在其中起到了非常大的作用。7月21日,该漏洞的详细分析报告由国内安全厂商启明星辰首度发布,同日,绿盟科技也就此做出了其他分析。

  国内三大杀毒厂商这方面尽管“怠慢”一步,但在12日当天也都纷纷拿出了具体的解决方案。如前所述,江民、瑞星、金山这国内三大厂商都已经针对此病毒推出了专门的专杀工具供用户下载,并同时升级其杀毒软件。而新病毒带来的新市场也在一定程度上考验着老三大杀毒厂商。采访中记者获悉,此次由于病毒引起的部分企业局域网瘫痪,其中甚至包含了很多装有国外杀毒软件的平台,出现事故后,许多企业都转而向国内厂商求助。

  在12日一系列事件进展中,一个最常见也最激烈的现象就是,国内杀毒厂商纷纷拼抢发出警告信息的时间。结果,江民于当天上午10点多首先发布病毒信息,并呼吁网友前去升级而夺得头魁。江民人士表示,这也正其技术实力强劲的说明。在此之前,江民接连在杀毒技术上有大动作。而瑞星和金山则在付费卡和渠道上动作连连。实际上,新病毒的每一次被截获或者发作,都是三大安全厂商竞技的场合,这次“冲击波”面前也不例外。


评论】【IT业界论坛】【推荐】【 】【打印】【关闭

     诺基亚,三星手机,笔记本全部499起限量甩卖中

  绝对大奖!订非常笑话短信,送数码摄像机!
  注册新浪9M全免费邮箱
  新概念英语 口语 出国考试 考研暑期限时优惠
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”

新 闻 查 询
关键词一
关键词二


search Esprit 皇马 小灵通
 

新浪精彩短信
两性学堂
学会和你的身体对话,了解自己的身体,探索自己……
非常笑话
妻子:我患病卧床你却到外面跳舞!丈夫辩解道:…
图片
铃声
·[王 菲] 笑忘书
·[刘德华] 笨小孩
·[Beyond] 真的爱你
铃声搜索




新浪商城推荐
佳能数码相机
  • A60A70新品上市
  • s45 送128兆
  • igo5美味购物体验
  • 特价原装手机配件
  • 十大禁书1.7折
  • 上网体验潮流科技
  • 全新手机百元起
  • 彩信手机百元起拍
     (以上推荐一周有效)
  • 更多精品特卖>>

     发表评论:  匿名发表  笔名:   密码:
    每日2条,28元/月
    原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
    炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
    爆笑无比精彩无限,成人世界的快乐享受
    好消息:8月11日-20日订阅非常笑话的用户有机会获得数码相机或摄像机
    每日2条,30元/月



    科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

    版权所有 新浪网