首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 软件 > “冲击波”病毒在国内迅速泛滥专题 > 正文

新快报:“冲击波”引爆电脑病毒新高峰

http://www.sina.com.cn 2003年08月25日 10:56 金羊网-新快报

  新快报记者张琳

  深读指引:八月,电脑病毒“冲击波”突袭,全球混乱。人们惊呼:“冲击波”开辟了电脑病毒新的攻击传播方式,是病毒史上“从被动进攻到主动进攻”的突破,将引爆新一轮病毒高峰!

  面对扩散速度更快、种类更多、杀伤力更大的新病毒时代,国内电脑用户的防毒意识却极其薄弱,电脑、网络的安全隐患更令人担忧。最根本的防范之道是建立完善的网络安全管理体制。

  为抗击“冲击波”,保护网络安全,新快报与金山公司举行了联合行动,今天起向市民们免费赠送金山毒霸“冲击波”病毒整体解决光盘。8月25日、26日两天,广州市民可凭当天新快报到指定软件店免费领取专业杀毒光盘,送完即止。该光盘除了有“冲击波”病毒整体解决方案包、WIN鄄DOWSPRC及其他系统补丁外,还附有金山毒霸V、金山网镖V试用版,可查杀“恶邮差”、“欢乐时光”、“红色代码”、“求职信”等近20种重大病毒。

  指定领取店面

  广州天河软件园(广州骏网)、广州购书中心(4楼)、太平洋电脑城(广东连邦、广州黑马、广州南软)、广州电脑西城(广州南软)、天河电脑城(广州科隆)、中六电脑城(广州飞碟)、金茂电脑城(广州卓新)、恒丰电脑城(恒丰南软、广州黑马)、高科电脑城(广州飞跃、广州创新)

  “冲击波”杀伤广泛战事将持续一月

  8月12日上午,广东技术师范学院某系大四的一间男生宿舍里,10位同学如常打开电脑,开始准备几天后就要交的论文。但是,过了不到半小时,同学们就发现电脑的运行速度越来越慢,把其他程序都关了也没有改善。突然,一部电脑莫明其妙地重新启动,而且刚进视窗界面又自行持行重启命令……不一会,其他两位同学也出现了类似的情况。

  到了下午,9位同学装了WIN鄄DOW2000或WINXP的电脑都得了“怪病”,只有一位仍用WINDOW98的同学幸免。同学们都慌了:论文都在电脑里,连取出来的时间都没有,写了数千字也来不及存盘……8月13日,天河某外资外贸公司的员工基本都干不了活,因为储存了所有客户资料和工作流程的电脑几乎全部都无法进行操作,只知道开机、关机。“按照安排,今天我们要把30多张单发到运输公司,准备下午就出车。但现在客户地址、联系方法都调不出来,肯定弄不了,订了的车也要赔了。”营业部张经理说。他估计这一天公司损失了8万多元。8月14日,市民梁小姐来到广州东站想预订前往香港的车票,但发现购票窗前的人龙特别长,排队的人还议论纷纷:“怎么那么慢?是不是售票员偷懒?”梁小姐耐着性子排了近半个小时才得以购票,不过细心的她马上发现,这次出票的时间特别长,等了三分钟票才打好,工作人员向她解释:“电脑出了问题,这两天突然特别慢……”

  与此同时,作为专业杀毒公司的金山公司,客服中心的工作人员也忙坏了,这几天他们接到用户潮水般的求助电话。用户描述的现象大多一致:电脑开机后速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次。他们马上意识到———“冲击波”来了,而且气势汹汹!“冲击波”是一种新型的电脑病毒,它的传播速度之快、影响之大是近期少见的。

  据统计,直到8月20日,全球已有40万台电脑受到感染,经济损失超过12亿美元!

  而现在,“冲击波”仍没有明显减弱的迹象,金山公司金山毒霸事业部总经理陈飞舟估计,它还要横行一个月!

  开辟新传播方式“冲击波”引爆病毒新高峰

  坐在电脑前,你没有打开网页,没有看邮件,也没有用QQ、ICQ等通讯软件,只是接好了网线,与互联网相连在上网,就有可能被病毒攻击,而且一中还是几种,电脑同时或相继被破坏,或是被人埋下了黑客程序,随时监视……

  这可怕的情形就是“冲击波”所带来的后果。“冲击波”的可怕在于向无数病毒制造者指出了一条更方便的传播路线———利用RPC漏洞进行传播,是病毒传播史中一次“由被动到主动的突破”。此前,病毒都是依附软盘、光盘、网页、邮件等介质上,只有在人们打开时才有机会感染电脑,如果防范意识好,使用时注意就能避免。但是,“冲击波”利用操作系统基础服务漏洞进行攻击,主动权落在了放毒者的手里,他可以随意控制病毒的传播方向、时间和破坏程度,而电脑用户几乎就是“坐以待毙”!“这次恐怕会掀起又一波可怕的病毒高峰。”陈飞舟说,“它将带来三个方面的影响。”

  扩散速度更快

  从病毒的发展史可以发现,每一种新的传播方式出现后,病毒的传播速度将会有数十倍甚至数百倍的增长,据统计,2001年全国有73%的计算机曾感染病毒,到了2002年,这个数字上升到近84%,2003上半年又增加到85%。

  邮件病毒的爆发式发展就是一个例子。据了解,首个通过邮件传播的电脑病毒“美丽杀”1999年3月才出现,但此后,大量病毒通过此“路”扩散,甚至“青出于蓝”———

  它们可以自动搜索FOXMAIL、OUTLOOK里的地址本,自行将含病毒邮件向里面记录的地址发送,一传十、十传百,很快地蔓延开来。“现在有一种‘恶邮差’病毒,还会自己扫描电脑,找出所有曾经登录过的网页,凡上面出现过的地址都会收到病毒邮件。”金山公司毒霸事业部华南区技术服务经理张培吉说。所以,直到现在,邮件仍是病毒传播的主要途径之一,有统计显示,每70封电子邮件中就有一封可能携带病毒!“求职信”、“我爱你”等更已成为最可怕的十种病毒之一。

  张培吉估计,“冲击波”后将再现这种爆发,而且会更可怕。这种趋势已经出现。金山公司日前就截获了一种“冲击波”的新变种,这种变种能在感染一部电脑后,开启一百多条线程到处传播,使每台电脑都成为了巨大的“病毒传播站”。

  据统计,目前“冲击波”及其变种仍以每小时感染30,000多台电脑的速度进行扩散!

  病毒种类更多病毒种类增加的速度也是令人瞠目结舌的:1997年以前,全球计算机病毒数量还不足1万种,但从1999年到2000年仅一年间,病毒数量就达到3万种,并从2000年以后以每年将近2万种的数量在激增。去年,全球的计算机病毒已有6万种。“冲击波”出现后,这种速度将会加剧,因为“冲击波”给“制毒者”们一个启发:原来是可以这样“钻”漏洞的!张培吉分析:“从我们掌握的制毒者心态来看,攻击微软等权威公司的产品漏洞是很刺激的,更能满足他们的成就感。所以,他们会更乐此不疲地寻找更多漏洞,编写出更多新病毒。”

  而且,找漏洞也不是难事,国内外不少安全公司都会经常公布微软等公司的产品漏洞,微软自己也常提供补丁下载,“这等于在告诉别人,‘我这里有洞口呀’。”广州大学华软软件学院计算机软件系主任、中山大学软件学院教授黄友谦称,“而且,补丁也会留下接缝,这正是制毒者们的好目标。”

  果然,“冲击波”在产生5天后就出现了4种变种,8月22日产生了9种,今后还有可能继续增加。其他的同样利用RPC漏洞的新病毒,如“流言”、“新流言”等也相续在8月出现。

  杀伤力更大

  电脑病毒的破坏能力不可轻视,不少专家都认为凶险的病毒会比原子弹更可怕。2001年,全球电脑病毒所造成的经济损失高达129亿美元;2002年,“红色代码”病毒给全球企业和个人造成的经济损失达26.2亿美元;Sircam病毒和“尼姆达”病毒所造成的经济损失分别为11.5亿美元和6.35亿美元。“‘冲击波’的后患会更可怕,因为它直接获得操作系统的最高权限,可以做任何事情,包括远程控制,格式化硬盘等等。通过这个途径,任何病毒都可以进入对方的机器,为所欲为。”陈飞舟说。

  据专家们预料,“冲击波”之后的变种很有可能与其他病毒或黑客程序捆绑,杀伤力更大———“冲击波”+恶性病毒:“冲击波”可将有破坏力的恶性病毒带入电脑,让它们自由发挥。如与CIH捆绑后,CIH可通过局域网传入使用Window98的电脑,破坏硬盘数据;如果加上“尼姆达”,则可以影响计算机运行速度,导致系统瘫痪……“冲击波”+木马、黑客程序:“冲击波”的新变种已经开始捆绑不同的木马、黑客程序进行传播,它改变了以往这些程序只能被动激活的传播方式,使其能主动传播、主动激活。木马可以盗取电脑内的密码、账号,让受害用户或企业蒙受巨大的经济损失;而黑客程序则可将被感染电脑的系统完全暴露给远程控制者,随时监视……

  防毒意识不足电脑网络隐患多

  面对新一波电脑病毒的进攻,专家们担心的是,目前国内大部分企业及个人的防毒意识不

  足,存在不少安全隐患。

  隐患一:使用盗版无法防杀新病毒

  据统计,目前全国共有2000万台上网电脑,但是每年各大杀毒软件公司的产品销量大约只在100万份左右!其中的差额是因为不少人用了盗版杀毒软件。

  张培吉说,盗版软件可能可以杀毒,但最大的问题是无法更新。他介绍,一般正版的杀毒软件每周都会更新升级一次,但盗版软件无法享受此服务,这使得盗版软件只能防杀旧病毒,而无法阻截新病毒。据称,金山公司每周平均能发现1000多种新病毒,每次更新能增加对200种左右感染几率较大的病毒的查杀能力。

  隐患二:过多软件依赖进口

  据了解,目前国内电脑上使用的软件,尤其是操作平台、编写语言及通讯协议等经常使用的系统绝大部分都是国外生产的,就连银行、保险单位此类敏感部门里使用的核心软件,也几乎全是进口的。黄教授认为这是十分不安全的。

  他介绍,按照惯例,大部分软件生产商在完成程序的编写时,都会留下一个“后门”,以便日后可以通过这里进行修复、更新,但是这个后门如果被泄露了出去,或被黑客找到,就成了病毒入侵的门户了。“国外的软件来到中国,我们无法知道它的漏洞在哪里,也就无法提前进行防护。如果严重点,别有用心的人也可以通过这个后门控制我们,监视我们。”

  隐患三:90%企业网络安全指数接近最低

  不少专家都认为,电脑用户防护意识薄弱是造成此次“冲击波”泛滥的主要原因之一。

  早在8月2日,金山公司就已发现了一种“流言”病毒,它的传播方式与“冲击波”几乎一样。他们马上在各家软件店门口张贴提醒,网站上也贴出了醒目的通知,微软的网站上也公布了下载补丁,呼吁用户安装。“如果用户们当时都提高警惕,安装了补丁,就不会被‘冲击波’感染了。但遗憾的是,据调查只有不到10%的用户修补了漏洞,终于造成受用户大面积受攻击。”张培吉称。

  据了解,目前国内缺乏网络安全评估体系,不少单位只重视系统的建设,但完工后却没有对整个系统进行专门的安全评估。据悉,国外将网络安全分为ABCD四个级别,A级最高,D级代表完全无防护,而现在内地90%以上企业的安全指数都只在C1级(C级中的最低档次),不少仍只通过登录口令来控制上网人身份。黄教授认为这样非常危险:“根据习惯,口令的组成大约只有60多种,要破解是很简单的,而只要攻入了一部电脑,就可以袭击整个网络了。”

  而且,一些企业对程序员等了解内部系统的人员管理不得当,常常是一个人掌握全部的信息,这有可能留下后患。几年前,美国一家电脑公司的一名程序员被辞退后,决定对公司进行报复,离开前向公司电脑系统中输入了一个病毒程序,“埋伏”在公司电脑系统里。结果这个病毒潜伏了3年多才发作,造成整个电脑系统的崩溃,给公司造成了巨大损失。

  隐患四:网络安全管理体制不完善

  虽然国家已陆续出台了网络安全保护的法律法规,但仍不完善,网络上播毒者还有不少。

  据了解,现在网上可以下载一种病毒生成器,只要按几个键,就可以随心所欲地随机产生一种病毒,这样的病毒可能是极凶险的。不久前横扫不少地区的“库尔尼科娃”病毒,就是一个十几岁的小孩,随随便便在病毒生成器上按了几下生成的。

  此外,记者也发现,在网络上也有病毒下载。在一个名叫“中国播毒网”上,主页就注明“有各种病毒供会员下载”,还列明了种类,CIH、红色代码、求职信等病毒应有尽有。

  针对国内电脑安全的种种隐患,黄教授认为最重要是树立安全防护意识和进行相关培训。此外,还应尽快建立网络的“公、检、法”系统,用软件构筑完善的防护体系:

  将网络建成一个严密的系统,每一个上网的人都要经过身份核实,不仅要输入密码,还要检查指纹、声纹等才能上网,而他在网上的每一个动作都会被记录。

  网上还有专门的“警察”,只要保护范围内任何一部电脑的数据出现异常就能马上发现并进行追查,通过上网记录将制毒者找获归案。“法官”软件则根据其行为进行判断,看看故意施毒还是无意的操作失当。

  依靠这些措施,人们就可以将电脑病毒的制造者绳之以法,电脑病毒自然也会减少。

  十个应该记住的病毒发作日:

  每月13日TaiwanNo.1台湾一号宏病毒

  3、6、9、12月13日ShanghaiNo.1上海一号病毒

  每月26日CIH病毒

  13日且星期五黑色星期五病毒

  3月6日米开朗基罗病毒

  4月5日Nuclear宏病毒

  4月26日CIH病毒

  5月4日新世纪病毒

  6月26日CIH病毒

  7月1日至7月31日JulyKiller7月杀手

  2002年十大电脑病毒

  1、“求职信”(I-Worm/Klez.H)

  2、“新欢乐时光”(VBS/KJ)

  3、“中国一号”(I-Worm/CHINA-1.A)

  4、Exploit.e.File-Download

  5、“中国黑客”(Win32/cn鄄Peace)(又称和平病毒)

  6、“妖怪”(I-Worm/Tanatos)

  7、“汉城”(I-Worm/Seoul2002)

  8、“爱游戏”(Funlove)

  9、Exploit.t.ActiveX-Compo鄄nent

  10、CIH病毒与Polyboot引导区病毒

  2003年1月十大电脑病毒

  1、003蠕虫王(Worm.NetKiller2003)

  2、硬盘杀手(Worm.OpaSoft)

  3、大无极(Worm.SoBig)

  4、红色结束符(Script.RedLof.Htm)

  5、Script.RedLof.Head

  6、Script.JK.kerneldll

  7、PE_FunLove

  8、Script.exploit.spage.Lnk

  9、Funlove.Flc

  10、Trojan.CMESys

  2003年5月的十大病毒

  1.后门之爱(WORM_LOV鄄GATE.F)

  2.欢爱(PE_FUNLOVE.4099)

  3.求职信伴侣(PE_ELKERN.D)

  4.YAHA(WORM_YAHA.G)

  5.求职信(WORM_KLEZ.H)

  6.尼姆达(PE_NIMDA.A-O)

  7.后门之爱(WORM_LOV鄄GATE.G)

  8.费滋(WORM_FIZZER.A)

  9.CIH(PE_CIH.DAM)

  10.蠕虫王(WORM_PALYH.A(a.k.aWORM_SOBIG.B)


评论】【应用软件】【推荐】【 】【打印】【关闭

     快来新浪搜索引擎!
加快业务步伐,参加2003 IBM软件年会!

  投票! 赢超酷腕表式手机!
  注册新浪9M全免费邮箱
  说一口流利英语,其实不难? MBA联考培训特惠
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”
  第53届世界小姐中国总决赛报名开始

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
“灵与肉的合一”真正地来说是藉着性行为使感情……
非常笑话
夜晚两夫妇正熟睡。突然妻子跳起来大叫道:不好…
图片
铃声
·[周杰伦] 开不了口
·[陈慧琳] 恋爱情色
·[林心如] 投怀送抱
铃声搜索



企 业 服 务


新浪青岛站正式开通
新浪企业邮箱值得信赖
肺癌治疗获得重大突破
如何收到很多国外订单


分 类 信 息
:北交大MBA直通车
   新浪分类全新改版
   夏季旅游-心的承诺
京车消费,此处为家!
 京腔京韵京商京息
分类信息刊登热线>>

 发表评论: 匿名发表 新浪会员代号:  密码:
每日2条,28元/月
原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
爆笑无比精彩无限,成人世界的快乐享受
超级精彩,爆笑无比,给您非凡享受!让您在紧张的工作之余放松心情平添生活情趣……
每日2条,30元/月



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网