中新網1月30日電 1月25日,“2003蠕蟲王”惡性病毒開始全球大面積蔓延,瘋狂攻擊網絡,在短時間內造成了全球各大網絡系統的癱瘓。經過國內信息廠商的努力,在短短的幾天之內,“2003蠕蟲王”病毒在我國已得到有效控制。
據新華網報道,與以往的病毒不同,“2003蠕蟲王”幾乎只攻擊網絡和服務器,而不攻擊個人電腦,同時與以往的硬盤殺手等病毒不同,它并不以破壞用戶的資料文件為手段和目的,而是通過不斷的尋找和發送IP地址,導致整體網絡過載而最終導致系統的崩潰。從瑞星公司提供的技術分析報告中可以看到,這一病毒是利用了微軟系統中SQL的漏洞進行入侵傳播,其手段與一些黑客慣用的伎倆十分相似,一般的簡單網絡防護很難杜絕該病毒的繁衍,除了使用專殺工具之外,瑞星提供了一個簡單有效的技術方法進行防范:在防火墻或者路由器上阻塞外部對內的和內部對外的UDP/1434端口的訪問。如果由于DoS導致系統反映緩慢,可先斷開網絡連接,然后在Windows任務管理器里面強行終止進程SqlServr.exe,在做過相應的防范措施以后在SQLServer管理器里面重新啟動此服務。
2003蠕蟲王最初是在北京時間25日上午11時左右全球發作的,在不到一天的時間里,瑞星公司分別接到了來自電信、金融等行業多家企業和機構的求助,事實上,這一病毒不僅直接危害企業的利益,甚至已經嚴重影響到了國家的經濟和安全。它的出現,意味著網絡信息安全面臨著更加嚴重的考驗。單純依賴某一種安全防范的措施,很難保證信息系統萬無一失,對于廣大行業和企業用戶,特別是對于網絡應用依賴性較強的行業和企業(如政府網絡、金融系統、電信系統、廣電系統以及ISP供應商等),必須充分運用網絡殺毒軟件、防火墻以及入侵檢測等多種手段,才能夠有效的預防并消除危害。
此次病毒發作范圍之大當屬空前,而國內信息廠商反應速度之快也是前所未有,在發現病毒現象的數小時之內,瑞星公司就與公安部有關機構擒獲了該病毒的完整代碼樣本,成為國際上第一批發現病毒元兇的企業與機構之一。有關專家表示,由于少數不負責任和惡意的行為的存在,病毒與惡意的攻擊所導致的信息安全問題會長期存在,同時由于信息系統和網絡應用的普及,由信息安全所造成的損失會更加嚴重,這次2003蠕蟲王就是一個典型的事例。信息安全產品,特別是信息安全服務將成為信息應用必須關注的問題,在配備完整全面的安全產品之外,及時的服務升級將成為關鍵。