|
北方网专稿:据公安部公共信息网络安全监察局提供的消息,8月11日晚,一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播,对计算机的正常使用和网络的安全运行造成严重影响。这是继去年我国爆发“红色代码”、“蓝色代码”“爱之门”、“爱虫”等10余种病毒以来,又一次大规模的恶性病毒攻击。与往次不同的是,这次病毒攻击最大的特点就是波及范围广,病毒变种速度快,但其本身攻击力不强,不会造成用户系统资源信息丢失。昨日,记者走访了国家计算机病毒应急处理中心的有关专家,了解了此次病毒爆发的最新进展。
国家计算机病毒应急处理中心座落在天津经济技术开发区第四大街的天大科技园内,银白色的3层小楼在阳光的照耀下熠熠生辉。中心内虽只有十几位工作人员,却在一次次的抗击病毒中发挥着重要作用。据中心工程师王琚介绍,自“冲击波”病毒爆发以来,每天都要收到几千个求助电话,截止目前,中心共收到来自全国7万余人次的求助电话,其中包括家庭用户,企事业单位,政府机关等,涉及天津、北京、广东及东北、西北的一些省(市、自治区)。此次病毒攻击范围广,速度快,是前几次病毒爆发时所没有遇到过的。
据介绍,此次受到病毒感染的迹象是计算机速度极慢,并不停弹出窗口提示“RPC服务终止,需要重新启动计算机”,开机一两分钟就会重启一次,计算机中Word、Excel、Powerpoint等程序无法正常运行,弹出“找不到链接文件”的对话框,“粘帖”等一些功能无法正常使用。经国家计算机病毒应急处理中心确认,该病毒是利用前不久微软公司公布的Windows操作系统RPC DCOM漏洞进行传播,能够使遭受攻击的系统崩溃,并通过网络向仍有此漏洞的计算机传播。王琚说,“在此次病毒攻击中,家庭用户遭遇病毒侵害较为明显。在收到的来自全国各地求助电话中,多数为家庭用户进行求助咨询。8月12日病毒开始爆发之后,由于大多数大企业的局域网已经安装了软件补丁,从而幸免于难。但许多中小企业和个人用户忽略了Windows系统漏洞的危害性,受到感染的电脑大多来自这些领域。到目前为止,中心接到的求助电话越来越集中在家庭用户上了。由于家庭用户多数使用‘猫’上网,下载杀毒软件‘补丁’速度很慢,而该病毒的特征就是使计算机系统在很短的时间内重启,因此,一旦感染上‘冲击波’病毒,就很难采取补救措施了。”
王琚还说,“从接听求助电话的情况来看,还有不少用户缺乏相关的防范意识,如,有的用户不知什么是‘补丁’、什么叫‘升级’;有的用户没有安装杀毒软件;还有的用户多次求助,在中心工作人员的指导下依然无法完成操作,这些都无疑为病毒的泛滥成灾提供了生存的空间。”
近几年,我国家用计算机及网络普及率增长迅猛,据中国互联网络信息中心最新发布的调查报告显示,我国网民数量已经达到6800万,今年半年内增长了890万。而在所有网民中,拨号上网用户仍是主体,达到4500万。这充分说明了互联网已开始渗入到社会的各个领域,并不同程度地影响着人们的生活,网民对互联网的应用已走向深入。据国家计算机病毒应急处理中心有关专家介绍,我国家庭计算机用户中,使用WINDOWS系列操作系统的非常广泛,而从历次被袭目标来看,WINDOWS系列操作系统也正是病毒的首选攻击目标之一。随着互联网应用和服务的不断发展,网络、系统、应用程序的安全漏洞带来了应用方面的隐患以及各种病毒的花样翻新,也开始对计算机安全提出了更高的要求。因此,专家建议,在目前家庭用户计算机网络设备不齐全的情况下,用户一定要增强防毒意识,要定期地升级杀毒软件,学习有关常识。同时,对个人使用的操作系统要定期进行升级。平时上网时,除需要的如“浏览器”、“OICQ”等工具外,尽可能不要打开多余的端口。有了这些保证,绝大多数病毒侵害都可以有效地避免。
此外,据专家介绍,此次“冲击波”病毒还将在近几日形成更多新的变种,危害范围也会越来越广,希望广大用户及时升级杀毒软件,并到微软网站下载补丁及时修补RPC漏洞,防止该病毒进一步传播而造成更大的损失。(记者/刘雁军)
链接:“冲击波”病毒
电脑病毒“冲击波”(WORM_MSBlast.A)是一种蠕虫病毒,它利用微软操作系统的RPC DCOM缓冲溢出漏洞进行传播。它会从已经被感染的计算机上下载能够进行自我复制的文件,然后随操作系统启动而自动运行。电脑病毒会自动检查当前电脑是否联网。如果没有连接,蠕虫每隔10秒对互联网连接进行检查。用户电脑一旦联网,电脑病毒会自动扫描互联网,攻击其他联网计算机。该病毒被认为是国内出现的第一个针对WindowsRPC服务漏洞进行攻击的病毒,并预计该漏洞将可能引起更为严重的后果。早在7月21日微软就公布了有关RPC的最新安全公告及补丁程序,但没能引起广大计算机用户的注意。据调查只有不到10%的用户修补了RPC漏洞,终于造成受攻击的用户急剧上升。在1月至8月的16日至31日以及9月至12月的任意一天,病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过这一网站升级系统,这样更多的系统漏洞无法打补丁。
|
