一个不知道来自何方的蠕虫病毒、一小段可以自身飞速复制和传送的程序,竟然导致了整个互联网的瘫痪;人类花费
近20年、数万亿美元建设的信息网络,竟然如此不堪一击
上周末爆发的“2003蠕虫王”病毒,引发了一场全球性的网络危机。1月25日上午开始,在全球范围内互联网访问速度减慢、部分网站的数据库和主机出现无法访问的现象。随着时间的推移,网络堵塞情况越来越严重,到1月25日下午,全球互联网几乎全部瘫痪。
让我们回顾一下网络灾难日中的黑镜头。镜头一、美国当地时间1月25日上午,大部分银行的柜员机停止工作、银行网络开始瘫痪。这对口袋里一般只揣20美元、习惯用信用卡进行支付和交易的美国人来说,是实在难以面对的局面。银行门口、街头柜员机旁边、商店和各种消费场所里,都站满了无所适从的人们。
镜头二、韩国情报通信部于1月25日下午发现有黑客攻击服务器的迹象,且攻势猛烈,掌握全国因特网服务命脉的服务器最终被迫停止工作,导致全国网络服务全面中断,就连支持手机上网的网络也无法正常工作。在技术人员努力下,只有10%的网络通信得到恢复,本国网站基本上全部无法访问。
镜头三、我国台湾地区各大网站从1月25日下午开始遭受不明病毒入侵,受害范围覆盖全岛,各地纷纷传来无法上网的消息。
与此同时,中国大陆、日本、加拿大和澳大利亚等国家,也遭遇类似的网络灾难;洛杉矶、多伦多、北京、香港等等,一个个警报响起。所有和互联网相关的通信、商业事务和娱乐等,几乎在同一时间全部中断。“地球村”变成了一个个无法互相沟通的“信息孤岛”。
这究竟是因为什么?难道爆发了全球性的信息战?各国政府的安全部门、通信机构以及各信息安全公司的相关人员,全部结束周末休假,开始捕捉导致网络灾难的幽灵、监测网络信道被堵塞的情况。经过努力,这个“网络幽灵”的真面目逐渐浮现出来。它是一个利用微软SQL Server 2000漏洞的蠕虫病毒。这个病毒类似于去年的“红色代码”,它没有病毒载体,电脑一关机它就消失了、一连接网络就被感染。
这个病毒是何方神圣?为何具有如此大的破坏力呢?据国内首家截获该病毒的信息安全厂商瑞星公司介绍,其实“2003蠕虫王”并不破坏用户的硬件设备、也不删除文件数据;它只是利用微软SQL Server2000的一个漏洞,飞速而且大量地复制自己并传输垃圾信息,像潮水一样在网络信道上传输,进而阻塞了整个网络。
据技术人员介绍,这个病毒实际上并不难防范。对于微软的服务器软件用户来说,只要下载了早在去年7月就已经发布了的补丁程序,就可以防止自身被感染、并且成为新的感染源;对于局域网用户来说,即使没有下载补丁程序,只要安装了防火墙和入侵检测设备,就可以发现并切断这个病毒类似于黑客的恶意攻击行为、以及大量垃圾信息的涌入;同时,只要安装了网络版杀毒软件,就可以在反病毒公司进行软件版本升级之后彻底查杀“2003蠕虫王”病毒,并且检测网络中任何一台计算机是否还留有SQL漏洞。
那么,为什么这个病毒还会引发一场全球性的网络瘫痪呢?首先,微软的这个SQL Server漏洞显然是罪魁之一。如果没有微软SQL Server的漏洞,该病毒就不会造成网络阻塞和机器瘫痪。
其次,信息安全厂商和网管员的信息安全意识不高,在此次事件中也应该担有很大干系。其实,这个导致病毒如此猖獗的漏洞,早就被大家所知。正是这种忽略,使得这个早被发现的漏洞没有被微软及时提醒大家下载补丁,信息安全厂商也没有想到这次事件会造成这么大的危害,而网管员们更没有想到去弥补这个漏洞。
第三,用户的反病毒和信息安全意识不强。目前的病毒都已变成了纯正的网络病毒,它的传播途径都是从内存到内存,已经无需任何介质了,这就要求用户的警惕性更高。
[1] [2]
“1月25日,应该被信息社会中的所有人铭记在心,包括微软等IT公司、各国信息安全管理机构、信息安全公司和所有互联网用户。”瑞星公司总裁刘旭表示,“一个不知道来自何方的蠕虫病毒、一小段可以自身飞速复制和传送的程序,竟然导致了整个互联网的瘫痪;人类花费近20年、数万亿美元建设的信息网络竟然如此不堪一击。”
有关人士表示,继“红色代码”之后,“2003蠕虫王”给整个信息社会又一次敲响警钟。只有各政府机构、商业企业以及网络用户都认识到来自病毒和黑客的危险、并承担起自己的责任,才能避免全球的信息网络再一次被偷袭。
另外,要提醒广大电脑用户的是,节日期间是病毒制作者较为活跃的时期,他们会利用这段时间不断地发布新病毒。为此,用户一定要提高信息安全意识,及时升级自己的反病毒软件等。
(出处:http://www.sheup.com)
[1] [2]