科技时代新浪首页 > 科技时代 > 业界 > 正文

“魔波”昨天下午暂停肆虐


http://www.sina.com.cn 2006年08月18日 10:04 上海青年报

  本报讯(记者 胥柳曼)“13日,100人打电话求助;15日,320人次;16日200人次……”本月初,微软发布了12款补丁程序,用来修补20个Win系统漏洞和3个Office缺陷。然而截止到昨天,仍有1000多市民拨打上海信息化服务热线求助,预计实际中招的上海用户更多。“在我印象中,这是自2004年5月‘震荡波’事件发生后,针对微软漏洞网络攻击最‘凶猛’的一次。”江民研发一部总经理何公道表示。

  据悉,该蠕虫名叫“魔波”,利用的漏洞代码为MS06-040。而在2004年五一黄金周期间,“震荡波”利用Win平台的LSASS漏洞进行传播,短短三天,便造成数十万台计算机运行缓慢、网络堵塞,并让系统不停地重启。

  和以往不同的是,“魔波”先自动搜索那些防御措施不够的网络用户,然后便主动“攻击”,进而实行远程控制。“从现在看来,中招的大多为ADSL个人宽带用户,且几乎都没有及时下载微软系统补丁程序。”何公道向记者表示,此次反倒是企业用户受灾程度较小。原因是其多半为局域网络,且安装了防火墙。

  据悉,一旦“魔波”攻击得手,会连接IRC服务器接收黑客命令。经过专家一路追踪,发现服务器域名分别来自贵州六盘水和上海某大学新校区。“初步判断,黑客就在境内,并且很可能不止一个人。然而,狡猾的黑客是不会轻易透露行踪的,他们会随时改变这些域名所指向IP地址。”也许是这两天广大网友产生了高度警惕,何公道表示在昨天下午,他们发现传送黑客“指令”的网站已经“神秘”消失。也就是说,猖獗一时的“魔波”

病毒,暂时停止了传播。至于会不会出现“变种”,甚至发布新一轮攻击,专家们表示将会随时保持密切关注。

  专家表示,防范该类蠕虫的方法主要有三种,第一是及时关注微软官方网站公布的系统漏洞,下载正式补丁(有些非正式的补丁是伪装过的病毒);第二,是购买专业

杀毒软件厂商的软件及其后台服务,及时升级。第三,也是最为实用的办法,就是定期备份PC上的重要文件。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有