分析:“冲击波”病毒 一场不幸中的幸事 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月22日 09:12 南方周末 | ||||
林子 8月11日,又一个针对微软Windows操作系统安全漏洞的电脑病毒,依靠互联网这张“藏污纳垢”的温床迅速蔓延开来,全球数以万计的电脑不幸先后“中招”。这就是冠之以中文名“冲击波”的一个新蠕虫病毒,目前它已产生众多变种(英文名称较混乱,较多地被统称为Worm.Blaster)。 还没有人准确统计出此次病毒在全球范围内殃及的电脑数量,它对社会造成的各种损失更是难以估计。目前透露的保守数据已表明,“冲击波”是最近一段时间以来少有的、传播速度较快、危害性较强的一种病毒。其主要破坏特征有:导致安装有WindowsXP、Windows2000、WindowsServer2003等操作系统的受感染电脑频繁重新启动、上网速度减慢、常用办公软件的部分功能失效等。此外,感染了“冲击波”病毒的电脑,又会通过互联网自动扫描,寻找其他感染目标,在一定程度上造成了网络的壅堵。目前,“冲击波”病毒的传播已呈放缓趋势,专家声称今后的预防重点是其不断增加的变种。 依然只好自认倒霉 安全漏洞是软件固有的缺陷之一,包括微软在内的几乎所有软件厂商提供的软件产品都不例外,区别只是数量多寡、隐患轻重、受众面宽窄问题。相比之下,在比较成熟的汽车行业,许多国家有对客户的安全更加负责的召回制度。但在软件行业,厂商常以提供“补丁”的方式来弥补软件缺陷。软件厂商对其产品缺陷为用户造成的损失究竟“该当何罪”,目前业界仍无定论,更无相关法规可依。在发展迅速的信息技术领域,制度落后于技术已是司空见惯。因安全漏洞而遭受病毒侵害的用户,除了发几声抱怨之外别无他法。 让病毒的制造者负责损失吗?病毒的制造者一般难以追查,即便是查出来,让那些“个人英雄”来赔偿全世界所蒙受的巨大损失显然是不可能的。事实上,有些病毒制造者反而因其病毒的“业绩”一举成名,成为许多公司争抢的人才。 抱怨软件提供商的产品似乎永无止境的安全漏洞也好,谴责躲在幕后窃笑的病毒制造者也罢,都难以挽回用户已经蒙受的损失。被“冲击波”冲倒的人们跟过去一样,依然只好自认倒霉。 防范意识更重要 几乎每一次新病毒的侵袭,都会造成一场新的全球灾难。这种灾难不断重演。如果这种灾难注定像诸如地震等自然灾害一样不可避免,那么比较理智的做法只能是,从过去的灾难中总结教训,以便在下一次灾难降临时尽可能地将损失减小。 此次“冲击波”病毒事件,典型地暴露出了多数电脑用户在病毒防范意识上的不足。有迹象表明,此次“中招”的多数是个人用户,他们首先没有购买比较安全的个人防火墙产品,其次从来没有将Windows的自动升级功能激活。微软的官方网站曾在病毒事发前(即2003年7月16日)公布了与之相关的安全漏洞补丁程序,WindowsXP等操作系统的正版用户如果进行了正确的升级,就能有效防止“冲击波”的攻击。但专家估计,进行了这种升级的用户仅为10%左右。 除了个人用户,国内外照样有许多企业局域网也感染了“冲击波”病毒。分析其原因,其中有的是因为企业内的员工私下拨号上网而为局域网引来病毒,也有相当一部分同样是由于在技术上采取的防范措施不足所致。虽然网络安全技术不能绝对预防所有的病毒侵害,但就类似此次“冲击波”病毒而言,完全可以通过加强防范措施将危害减少到更低程度。 提前接种的“疫苗” 国外的一些网络安全专家在分析“冲击波”之后得出结论,这只是一种“低级”病毒。有一家网络安全公司的首席技术官甚至将其喻为“半个不成形的蠕虫”。他们认为,如果病毒制造者再多投一些精力,它的危害程度远不止当前。 “冲击波”病毒是根据互联网上早已公布了的安全漏洞信息编制的,制造者在很大程度上并没有进行全新创作,因此显得比较粗制滥造。首先,安全漏洞可以启示制造者开发出能侵害几乎所有版本Windows系统的病毒,而实际上最初的病毒却放过了目前仍拥有许多用户的Windows98/Me等版本,这极大地降低了感染率。其次,与以往其他很“成功”的病毒不同的是,“冲击波”病毒无法判断它所要入侵的电脑操作系统的准确版本,而是在针对WindowsXP和Windows2000系统的代码之间随机选取和盲目攻击。再次,该病毒的感染过程,需要在传播和被传播的两个电脑之间建立单独的连接,这很容易使其感染过程在网络上被发现和查杀。还有:“冲击波”病毒在利用电脑的135端口进行扫描和传播的过程中,为了复制病毒代码而给自己开了一个后门(即4444端口),有经验的网络管理人员能通过关闭这个后门快速阻止其进一步蔓延。有专家认为,这种留后门的做法其实是病毒制造者的“大忌”。“冲击波”病毒向其他电脑扫描和感染的数量是每次20个左右,而过去的“红色代码”病毒是100至200个左右,意即其传播速度远未达到登峰造极的地步。 8月13日前后,专家们曾据此担心,病毒制造者们在今后会“填补”这一病毒的“漏洞”,不断产生越来越具危害性的“冲击波”变种。这种担心很快成为现实,国内外的反病毒厂商已纷纷截获到各种变种病毒。 美国网络安全厂商F-Secure公司的研究主管MikkoHypponen认为,与其他蠕虫病毒一样,“冲击波”很难在互联网上绝迹,就像2001年爆发的“红色代码”病毒到目前还依然存在一样。预计“冲击波”及其系列变种将一直危害至2005年。基于技术上的分析,“冲击波”病毒的危害性远未发挥到极致,因此专家认为,可以将此次病毒事件看成是一次提前接种的“疫苗”,人们据此可以对下一轮更严重的变种病毒采取足够的预防措施。从这个意义上讲,“冲击波”病毒的光临也许不失为一件幸事。
投票! 赢超酷腕表式手机! |