北京晚报:“冲击波”造成我国两千局域网瘫痪 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月13日 16:41 北京晚报 | ||||
(记者贾中山孙海东) 今天上午,“冲击波”电脑病毒继续对电脑发起攻击,我国已有两千个局域网瘫痪,几万台电脑被感染。昨天,许多用户打开计算机后发现速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次。来自国家计算机病毒应急处理中心的消息显示,“冲击波”(WORM_MSBlast.A)电脑病毒正在全球蔓延,我国受影响的电脑已经超过几万台。昨天晚些时候,公安部发布了紧急病毒警报。 爆发:我国万台电脑“中毒” 国家计算机病毒应急处理中心称,通过对互联网的监测,于8月11日发现一种新型的蠕虫病毒,经分析证实该蠕虫病毒是“冲击波”(WORM_MSBlast.A)病毒,目前已在全球迅速传播,波及范围也十分广泛。截止到昨天15时30分,国家计算机病毒应急处理中心已经接到北京、天津、辽宁、广东等地多个用户的报警,并且企业用户相对较多,受影响的计算机已超过一万台。许多用户打开计算机后发现速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次。 危害:电脑部分功能失效 据介绍,遭受该病毒感染后可能出现以下现象,Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,一些功能如“粘贴”等无法正常使用,控制面板出现异常、系统文件无法正常显示、Windows界面下的功能无法正常使用、计算机反复重新启动等现象。此外,在1月至8月的16日至31日以及9月至12月的每一天,该病毒都会对微软的升级服务发动攻击,使得用户无法登录微软网站进行补丁下载。全球最大的系统安全服务商赛门铁克公司一名高级主管阿尔弗雷德表示,其感染的规模将可以与“红色代码”病毒相媲美。 警告:90%电脑用户面临威胁 杀毒公司的技术人员称,这是针对微软操作系统相应服务漏洞的大规模攻击开始了。该病毒被认为是国内出现的第一个针对WindowsRPC服务漏洞进行攻击的病毒,并预计该漏洞将可能引起更为严重的后果。早在7月21日微软就公布了有关RPC的最新安全公告及补丁程序,但没能引起广大计算机用户的注意。据调查只有不到10%的用户修补了RPC漏洞,终于造成受攻击的用户急剧上升。 救助:下载补丁或使用杀毒工具 公安部公共信息网络安全监察局提醒有关用户,应该尽快下载安装微软公司的RPC漏洞补丁程序,微软为中国客户对补丁包做了汉化:http://www.microsoft.com/china/security/Bulletins/MS03-026.asp。为防止该病毒进一步传播感染,国内主要计算机病毒防治厂商已提供查杀该病毒的升级程序,使用计算机病毒防治软件的用户请及时进行软件升级。 链接:“冲击波”病毒 电脑病毒“冲击波”(WORM_MSBlast.A)是一种蠕虫病毒,它利用微软操作系统的RPCDCOM缓冲溢出漏洞进行传播。它会从已经被感染的计算机上下载能够进行自我复制的文件,然后随操作系统启动而自动运行。电脑病毒会自动检查当前电脑是否联网。如果没有连接,蠕虫每隔10秒对互联网连接进行检查。用户电脑一旦联网,电脑病毒会自动扫描互联网,攻击其他联网计算机。在1月至8月的16日至31日以及9月至12月的任意一天,病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过这一网站升级系统,这样更多的系统漏洞无法打补丁。
绝对大奖!订非常笑话短信,送数码摄像机! |