进入8月以来,仅利用微软RPC漏洞传播的恶性病毒就已经出现了11个,其中“冲击波”病毒更是刷新了病毒历史纪录,成为病毒史上影响最广泛的病毒之一,其传播速度之快、破坏程度之严重均远远超过了以往的任何病毒。为此,昨天有反病毒专家惊呼:“这个月已经成为电脑病毒自诞生以来发作最疯狂的时期!”
8月12日 “冲击波”大面积爆发
8月12日,“冲击波”病毒大面积爆发,涉及电信、政府、私营企业等多个领域的数千个企业“中招”,数十万电脑由于没有采取相应的防范措施而被“冲击波”攻陷,用户工作陷入瘫痪,经济损失巨大。此前有估计说,“中招”电脑在33万台左右,但8月19日出现的情况却令反病毒公司大跌眼镜。当天,金山公司免费发放“冲击波”专杀光盘,因为病毒发作高峰已过,金山本是想为被“冲击波”攻击的“残存”用户救救急,可前来领盘的用户却成千上万,大批用户甚至凌晨4点就跑去排队。金山有关发言人对记者表示:“照这架势,我们估计,仅北京就有50万到100万的电脑用户是‘冲击波’病毒的受害者。”
雪上加霜 新病毒昨惊现网络
昨天,不但“冲击波”余波未了,网络上又出现了“大无极”病毒家族的最新变种:大无极变种F(Worm.Sobig.F)。美国网络联盟的反病毒紧急响应小组已将其等级列为“高度风险”。
以前您的邮箱是否曾被乱七八糟的古怪邮件塞满过,而且发信人还经常是您认识的朋友?其实,该情况很多都是“大无极”恶作剧的结果,这种又名“巨无霸”的病毒最擅长的“本事”就是疯狂发送电子邮件,直到信箱乃至整个网络瘫痪为止。
昨天出现的是“大无极”病毒家族中的最新变种,而且比它所有的“兄弟们”有着更惊人的传播能力和破坏能力。据分析,该病毒在运行时会将自己复制到系统目录下,然后将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其他计算机重启时,就会带毒。病毒运行时还会寻找有效的邮件地址,然后 给这些地址发送大量的病毒邮件,导致网络阻塞,造成系统崩溃等严重后果。
记者了解到,仅昨天上午,有的公司仅一个邮箱就收到了病毒邮件5000多封,创了历史纪录。
电脑病毒 今年大规模爆发16次
8月以来,仅“冲击波”就出现了四个变种,而且肆虐的还远不仅是“冲击波”。8月18日,“冲击波杀手”病毒现身网络,但它不但不去杀死“冲击波”,相反会更加疯狂地消耗电脑资源从而导致系统瘫痪。
以前的电脑病毒基本是隔年有一次超大规模爆发,可现在病毒疫情的间隔次数却越来越短,今年以来,电脑病毒在中国造成的重大疫情高达16次,危害尤以8月为最。反病毒专家向记者忧虑地表示,电脑病毒这个月已猖獗到了极点,像冲击波的作者甚至公然在程序中嘲笑微软,电脑病毒也许是网络时代人们必须交纳的“学费”。
“狼群”效应 年激增两万种病毒
1991年,全球病毒数量不到500种。1998年,电脑病毒变成了1万多种。而到现在,病毒更是急剧增加到6万多种,并继续以每年将近2万种的数量激增。有专家评论说,如今电脑病毒已成为互联网最大的敌人,并呈现出“狼群”效应。
今年以来,电脑病毒在中国造成的重大疫情就已经有16次之多。据悉,今年以来爆发的病毒从特征上看,绝大多数病毒更具有隐蔽性,且传播越来越快,像蠕虫王病毒不到一天就传遍全球;病毒制造技术持续提高,不仅结合黑客程序,可以强行破解和泄密,而且交叉感染,感染后形成病毒群集体攻击;病毒危害急剧增大,像蠕虫王病毒一度造成全球骨干网瘫痪。2003年1月25日,仅在SQL1434病毒出现的当天,我国就有80%的网络服务供应商先后遭受了此蠕虫病毒的攻击。
分析原因 8月猖獗只是偶然
“电脑病毒不是自然灾害,没有什么固定的高发期,疫情在8月变得严重只是偶然现象,”金山反病毒专家冯鑫表示,“其实,每个月都有成百上千的新电脑病毒在网络上流窜,可由于‘冲击波’的影响面实在太广、危害太大,所以才给人以电脑病毒在8月集中爆发的感觉。”
金山副总裁王峰则惋惜地说:“反病毒公司在8月3日就截获了全球首个攻击RPC漏洞的‘流言’病毒,我们也立刻向全社会发出了‘攻击RPC漏洞的病毒群会大规模爆发’的预警,要求用户立刻去下载微软补丁,可只有少数企业采取了预防措施。”
不过,也有业内人士对微软发出了抱怨:“8月病毒大规模爆发自有根源。微软于7月中旬公布了RPC服务的安全漏洞,甚至还公布了如何做会导致这个漏洞被利用的详细技术资料,结果8月初就有了攻击该漏洞的病毒,现在更是形成了病毒群,这种现象实在值得深思。”
如何控制 建立病毒预警体系
频繁爆发的计算机病毒让人们期望,病毒能够得到控制,不再肆虐。然而,反病毒专家的观点是:从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。
反病毒手段永远滞后于病毒的发展,这是自然规律。病毒的发展永远控制不住,只能是发现后立即查杀。反病毒专家的这番话道出了目前反病毒软件市场的现状。
既然如此,那么用户该如何防范呢?据专家介绍,计算机用户最好做到对杀毒产品快速升级,将重要文件勤备份。这样能减少感染病毒的可能性。
为了尽量降低病毒造成的损失,我国有关部门也正在建立一套病毒预警体系。据据国家计算机病毒应急处理中心有关负责人介绍,建立一种快速、有效的预警机制已成为当今急需解决的问题。
目前,病毒应急中心和各防病毒厂家还是处于“坐诊”的局面。计算机用户和网络运营商在遭受攻击后,由于种种原因,往往没有在第一时间与应急部门取得联系,不能快速地判断事件的性质和原因,延误了时间,造成了巨大的损失。晨报记者 张旭光/文
晨报提示
一分钟搞定“冲击波”
使用启动盘,在DOS环境下清除病毒,直接删除病毒程序文件。用户用DOS系统启动盘启动进入DOS环境,电脑将出现A?\>提示,这时键入C?回车;再键入dir msblast.exe/s/p;找到后进入病毒所在的子目录?键入CD\子目录名 ,直接将该病毒文件删除Del msblast.exe。
启动系统后进入安全模式,然后搜索C盘,查找并直接删除msblast.exe文件。
文章来源:北京晨报 引自:www.duba.net