“冲击波”引发思考微软漏洞成病毒通道

2003-08-20 07:17　转自：数字青年

页面功能【我来说两句】【我要“揪”错】【推荐】【字体：大中小】【打印】【关闭】

　　“冲击波”病毒疯狂传播

　　　近日，“冲击波”电脑病毒（又称“爆破手”电脑病毒）及其多种变种蠕虫在互联网上横行肆虐。

　　　 8月11日，“冲击波”病毒从美国开始迅速蔓延全球。8月12日，我国国内数家反病毒厂商分别截获了该恶性病毒，并将其危险程度定为“中度”或“高度”。而这个时候，病毒已经在全球包括欧洲、亚洲等地疯狂传播，10多万台计算机受到了冲击。据美国互联网安全企业R edSiren“比较保守”的预计，仅在8月12日当天，该蠕虫对全球造成的经济损失约为3．29亿美元，实际损失可能超过3．5亿美元。

　　　随后，它的变种形成了新的“冲击波”。美国时间8月14日上午，“冲击波”蠕虫病毒和它的多种新变型已经导致数十万台计算机神秘死机或是重新启动，仅企业界因此而造成的损失也已经超过5亿美元。我国已有1／5计算机用户遭到了“冲击波”病毒的攻击，而反病毒专家还在提醒，病毒袭击前，国内只有不到一成的用户使用Windows Update修补了R PC漏洞。因此如果不及时防治，可能会有九成以上的计算机用户受到“冲击波”的影响。

　　　网络安全专家还指出，虽然目前各种应对措施纷纷出台，但是形势依然严峻，对“冲击波”仍不可掉以轻心，因为短期内蠕虫变体可能会卷土重来，而且这些变种的传播速度会更快，威力也更猛。

　　　专家认为，尽管在很大程度上危害性极小，而且与其他电脑蠕虫相比传播速度较慢，但这一蠕虫有可能发展成传播范围最广泛的一种蠕虫。该蠕虫利用Windows2000和Windows XP操作系统中的一种缺陷来传播，而目前据估计全球范围内大约有5亿台电脑运行各种版本的Windows操作系统。通过分析，俄罗斯著名反病毒专家Eugene Kaspersky准确地预见说：“我们认为现在这个病毒只是一个测试版，更多的变种可能即将出现，并对互联网造成严重的危害。病毒制造者很可能是想先创建一个染毒的网络环境，然后为它后续的病毒感染或黑客攻击做铺垫。”

　　　微软漏洞时刻威胁网络安全

　　　据悉，这次大规模出现的“冲击波”恶性病毒仅6KB大，据反病毒专家介绍，这是第一个利用前不久微软公司公布的Windows操作系统 RPC漏洞进行攻击和传染的病毒。RPC（Remote Procedure Call）是Windows操作系统使用的一种远程过程调用协议，它提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。而微软的R PC部分在通过TCP ／IP处理信息交换时存在问题，远程攻击者因而可以利用这个漏洞以本地系统权限随意在远程计算机上执行任何指令。

　　　此次受“冲击波”影响的用户包括了WindowsNT4．0、Windows2000、W indows XP和W indows2003产品的用户，不过安装了Window s98和Windows ME的用户却可以松口气了，因为这两种产品都没有采用R PC机制。由于此病毒攻击目标直指微软的W indows Update网站，即如果计算机当前系统时间月份大于8月或者日期大于15日，该病毒会对“Windowsupdate ．co m”网站实施DOS攻击，有猜测认为“冲击波”很可能是由微软的极端反对者编写的。

　　　仅2003年上半年，针对W indows XP操作系统，发现并且公诸于众的漏洞就有4次之多，而历史上微软操作系统的漏洞问题从来都是业内讨论的一个话题，此次“冲击波”病毒的广泛传播再次引起了人们对微软操作系统漏洞不断现象的关注。有一种说法认为，这种情况的一再出现并不排除微软留有后门从而搜取用户信息的可能性，而这对国家信息安全、用户隐私保护显然都构成了极大的威胁。国内某著名反病毒厂商就以“微软漏洞成为病毒温床、网络安全面临严峻考验”作为其最新紧急病毒警报的标题。

　　　与此同时值得一提的是，只要是安装有R PC服务而没有打补丁的计算机，都会存在该漏洞，而该服务是默认安装的，也就是说，WINDOWS N T ／2 0 0 0 ／X P ／se rv e r2003等操作系统都存在该漏洞。由于该漏洞具有很大的危险性，今后将会有更多的病毒利用该漏洞进行传播。

　　　随着微软操作系统越来越庞大，越来越复杂，漏洞也随之越来越多。微软漏洞已经不仅仅是黑客们攻击网络的秘密通道，而且会被越来越多的病毒编写者利用，成为病毒滋生的温床。黑客利用漏洞往往只做有目的的攻击，最多攻破几个网站，对广大的网络用户没有影响，而病毒利用了漏洞就会造成比黑客大得多的破坏。病毒是自动执行的程序，它就可以不分昼夜地扫描网络，不停地攻击网络中的计算机，然后对这些计算机进行有目的地破坏，给整个互联网带来灾难。

　　　 “冲击波”冲出互联网沉积物

　　　此次“冲击波”还将互联网中的一些问题冲上了表层。

　　　一方面，互联网用户对恶性计算机病毒的心理抵抗能力还有待继续加强。此次病毒消息公布以后，由于病毒的传播非常的迅速而且发作相对集中，再加上该病毒会引起莫名的关机行为，所以很多用户产生了恐惧心理，很多用户盲目寻求各种帮助。事实上，此次受影响的系统是W indows Nt以上版本，而W indows Me以下版本则不受影响。而且只有本机 IP为真实的公网 IP的系统才受影响，包括通过ADSL拨号上网在内的局域网内用户不受影响。

　　　另一方面，也许是看准了许多用户的这种心理，在各个反病毒厂商不断推出反病毒方法的同时，互联网上出现了一批神秘的“愿意提供相应的修补软件”的个人，他们通过em ail向用户推荐“自主产权”的产品或者提供类似的服务，当然这些“并不是免费的”，“发病毒财”成为互联网新的产出品。

　　　（滕兴才）