中新網(wǎng)1月30日電 1月25日,“2003蠕蟲王”惡性病毒開始全球大面積蔓延,瘋狂攻擊網(wǎng)絡(luò),在短時(shí)間內(nèi)造成了全球各大網(wǎng)絡(luò)系統(tǒng)的癱瘓。經(jīng)過國(guó)內(nèi)信息廠商的努力,在短短的幾天之內(nèi),“2003蠕蟲王”病毒在我國(guó)已得到有效控制。
據(jù)新華網(wǎng)報(bào)道,與以往的病毒不同,“2003蠕蟲王”幾乎只攻擊網(wǎng)絡(luò)和服務(wù)器,而不攻擊個(gè)人電腦,同時(shí)與以往的硬盤殺手等病毒不同,它并不以破壞用戶的資料文件為手段和目的,而是通過不斷的尋找和發(fā)送IP地址,導(dǎo)致整體網(wǎng)絡(luò)過載而最終導(dǎo)致系統(tǒng)的崩潰。從瑞星公司提供的技術(shù)分析報(bào)告中可以看到,這一病毒是利用了微軟系統(tǒng)中SQL的漏洞進(jìn)行入侵傳播,其手段與一些黑客慣用的伎倆十分相似,一般的簡(jiǎn)單網(wǎng)絡(luò)防護(hù)很難杜絕該病毒的繁衍,除了使用專殺工具之外,瑞星提供了一個(gè)簡(jiǎn)單有效的技術(shù)方法進(jìn)行防范:在防火墻或者路由器上阻塞外部對(duì)內(nèi)的和內(nèi)部對(duì)外的UDP/1434端口的訪問。如果由于DoS導(dǎo)致系統(tǒng)反映緩慢,可先斷開網(wǎng)絡(luò)連接,然后在Windows任務(wù)管理器里面強(qiáng)行終止進(jìn)程SqlServr.exe,在做過相應(yīng)的防范措施以后在SQLServer管理器里面重新啟動(dòng)此服務(wù)。
2003蠕蟲王最初是在北京時(shí)間25日上午11時(shí)左右全球發(fā)作的,在不到一天的時(shí)間里,瑞星公司分別接到了來自電信、金融等行業(yè)多家企業(yè)和機(jī)構(gòu)的求助,事實(shí)上,這一病毒不僅直接危害企業(yè)的利益,甚至已經(jīng)嚴(yán)重影響到了國(guó)家的經(jīng)濟(jì)和安全。它的出現(xiàn),意味著網(wǎng)絡(luò)信息安全面臨著更加嚴(yán)重的考驗(yàn)。單純依賴某一種安全防范的措施,很難保證信息系統(tǒng)萬無一失,對(duì)于廣大行業(yè)和企業(yè)用戶,特別是對(duì)于網(wǎng)絡(luò)應(yīng)用依賴性較強(qiáng)的行業(yè)和企業(yè)(如政府網(wǎng)絡(luò)、金融系統(tǒng)、電信系統(tǒng)、廣電系統(tǒng)以及ISP供應(yīng)商等),必須充分運(yùn)用網(wǎng)絡(luò)殺毒軟件、防火墻以及入侵檢測(cè)等多種手段,才能夠有效的預(yù)防并消除危害。
此次病毒發(fā)作范圍之大當(dāng)屬空前,而國(guó)內(nèi)信息廠商反應(yīng)速度之快也是前所未有,在發(fā)現(xiàn)病毒現(xiàn)象的數(shù)小時(shí)之內(nèi),瑞星公司就與公安部有關(guān)機(jī)構(gòu)擒獲了該病毒的完整代碼樣本,成為國(guó)際上第一批發(fā)現(xiàn)病毒元兇的企業(yè)與機(jī)構(gòu)之一。有關(guān)專家表示,由于少數(shù)不負(fù)責(zé)任和惡意的行為的存在,病毒與惡意的攻擊所導(dǎo)致的信息安全問題會(huì)長(zhǎng)期存在,同時(shí)由于信息系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的普及,由信息安全所造成的損失會(huì)更加嚴(yán)重,這次2003蠕蟲王就是一個(gè)典型的事例。信息安全產(chǎn)品,特別是信息安全服務(wù)將成為信息應(yīng)用必須關(guān)注的問題,在配備完整全面的安全產(chǎn)品之外,及時(shí)的服務(wù)升級(jí)將成為關(guān)鍵。