中新網(wǎng)1月30日電 1月25日,“2003蠕蟲王”惡性病毒開始全球大面積蔓延,瘋狂攻擊網(wǎng)絡,在短時間內造成了全球各大網(wǎng)絡系統(tǒng)的癱瘓。經(jīng)過國內信息廠商的努力,在短短的幾天之內,“2003蠕蟲王”病毒在我國已得到有效控制。
據(jù)新華網(wǎng)報道,與以往的病毒不同,“2003蠕蟲王”幾乎只攻擊網(wǎng)絡和服務器,而不攻擊個人電腦,同時與以往的硬盤殺手等病毒不同,它并不以破壞用戶的資料文件為手段和目的,而是通過不斷的尋找和發(fā)送IP地址,導致整體網(wǎng)絡過載而最終導致系統(tǒng)的崩潰。從瑞星公司提供的技術分析報告中可以看到,這一病毒是利用了微軟系統(tǒng)中SQL的漏洞進行入侵傳播,其手段與一些黑客慣用的伎倆十分相似,一般的簡單網(wǎng)絡防護很難杜絕該病毒的繁衍,除了使用專殺工具之外,瑞星提供了一個簡單有效的技術方法進行防范:在防火墻或者路由器上阻塞外部對內的和內部對外的UDP/1434端口的訪問。如果由于DoS導致系統(tǒng)反映緩慢,可先斷開網(wǎng)絡連接,然后在Windows任務管理器里面強行終止進程SqlServr.exe,在做過相應的防范措施以后在SQLServer管理器里面重新啟動此服務。
2003蠕蟲王最初是在北京時間25日上午11時左右全球發(fā)作的,在不到一天的時間里,瑞星公司分別接到了來自電信、金融等行業(yè)多家企業(yè)和機構的求助,事實上,這一病毒不僅直接危害企業(yè)的利益,甚至已經(jīng)嚴重影響到了國家的經(jīng)濟和安全。它的出現(xiàn),意味著網(wǎng)絡信息安全面臨著更加嚴重的考驗。單純依賴某一種安全防范的措施,很難保證信息系統(tǒng)萬無一失,對于廣大行業(yè)和企業(yè)用戶,特別是對于網(wǎng)絡應用依賴性較強的行業(yè)和企業(yè)(如政府網(wǎng)絡、金融系統(tǒng)、電信系統(tǒng)、廣電系統(tǒng)以及ISP供應商等),必須充分運用網(wǎng)絡殺毒軟件、防火墻以及入侵檢測等多種手段,才能夠有效的預防并消除危害。
此次病毒發(fā)作范圍之大當屬空前,而國內信息廠商反應速度之快也是前所未有,在發(fā)現(xiàn)病毒現(xiàn)象的數(shù)小時之內,瑞星公司就與公安部有關機構擒獲了該病毒的完整代碼樣本,成為國際上第一批發(fā)現(xiàn)病毒元兇的企業(yè)與機構之一。有關專家表示,由于少數(shù)不負責任和惡意的行為的存在,病毒與惡意的攻擊所導致的信息安全問題會長期存在,同時由于信息系統(tǒng)和網(wǎng)絡應用的普及,由信息安全所造成的損失會更加嚴重,這次2003蠕蟲王就是一個典型的事例。信息安全產(chǎn)品,特別是信息安全服務將成為信息應用必須關注的問題,在配備完整全面的安全產(chǎn)品之外,及時的服務升級將成為關鍵。