遏制“网络癌症”——蠕虫病毒攻击全球互联网透视 [复制链接]

第11版(教育·科技·卫生)
专栏：

　　遏制“网络癌症”
　　——蠕虫病毒攻击全球互联网透视
　　本报记者 任建民
　　1月26日晚，记者在超市购物时，发现刷卡无效的现象。在自动柜员机取款，显示“不明原因的错误”。据了解，这与1月25日开始的全球互联网大塞车直接相关。
　　网络灾难
　　美国当地时间1月25日上午，大部分银行的柜员机停止工作，银行网络开始瘫痪。这对习惯使用信用卡的美国人来说，是实在难以面对的局面。银行门口、街头柜员机旁边、商店和各种消费场所里，都站满了无所适从的人们。
　　韩国情报通信部于1月25日下午发现有黑客攻击服务器的迹象，且攻势猛烈，掌握全国因特网服务命脉的服务器最终被迫停止工作，导致全国网络服务基本中断，就连支持手机上网的网络也无法正常工作。在技术人员努力下，只有10％的网络通信得到恢复。
　　北京时间1月25日13时15分左右，我国互联网出现大面积网络流量异常，访问速度变慢的现象，部分网络一度中断。
　　与此同时，澳大利亚、英国、泰国、日本、马来西亚、菲律宾、印度和我国台湾地区等全球范围的互联网络也不同程度地受阻。
　　幽灵现身
　　各国政府的安全部门、通信机构以及信息安全公司的相关人员停止周末休假，开始捕捉导致网络灾难的幽灵，监测网络信道被堵塞的情况。经过各国技术人员的努力，这个“网络幽灵”的真面目逐渐浮现出来。
　　现已查明，这种病毒利用去年7月公布的微软SQLServer2000系统的一个系统漏洞，对网络上的SQL数据库进行攻击，连接在网络上的被攻击的系统如同癌细胞那样不断蜕变，生成新的攻击包向网络释放、扩散，从而消耗网络资源，导致网络访问速度下降，甚至瘫痪。这种类似“网络癌症”的现象称为“蠕虫攻击”。
　　这次爆发的蠕虫病毒主要针对数据库服务器，不会影响个人和家庭用户终端。并不破坏用户的硬件设备、也不删除文件数据。这个病毒类似于去年的“红色代码”，它没有病毒载体，电脑一关机它就消失了、一连接网络就被感染。1月25日晚，国内信息安全厂商瑞星公司截获这个病毒，将它命名为“2003蠕虫王”，并且发出高危病毒紧急预警。
　　公安部相关机构紧急召集瑞星等国内信息安全厂商研讨应对措施，并组织人员奔赴中国电信、中国网通等部门开始“2003蠕虫王”病毒反击战。在各信息安全公司的协助下，各网站和网络服务器所属单位陆续开始下载微软的补丁程序，部分网络通信开始恢复。
　　1月26日上午10时，瑞星杀毒软件
　　紧急升级，瑞星网站开始向全社会免费发放“2003蠕虫王”专杀工具，包括我国在内的全球互联网通信逐步恢复。
　　教训深刻
　　信息安全专家刘旭认为，1月25日应该被信息社会中的所有人铭记在心。一个不知道来自何方的蠕虫病毒、一小段可以自身飞速复制和传送的程序，竟然导致了整个互联网的瘫痪。人类花费20年时间、数万亿美元建设的信息网络竟然如此不堪一击。
　　这个本来用于沟通和交流的互联网在被一个“蠕虫”颠覆之后，成为各国、各方人士互相怀疑和指责的“导火索”，互相连接和沟通变为互不信任和相互隔阂。
　　其实，这个病毒之所以肆虐全球、畅行无阻，很大程度上是因为用户对病毒的防范意识不强。
　　对于微软的服务器软件用户来说，只要下载了早在去年7月就已经发布了的补丁程序就可以防止自身被感染，也不会成为新的感染源；对于局域网用户来说，只要安装了防火墙和入侵检测设备，就可以发现病毒的恶意攻击行为，切断垃圾信息的涌入；只要安装了网络版杀毒软件，就可以在反病毒公司进行软件版本升级之后，彻底查杀“2003蠕虫王”病毒，并且检测网络中任何一台计算机是否还留有漏洞。
　　继“红色代码”之后，“2003蠕虫王”给整个信息社会又一次敲响警钟：不可对网络传播的病毒掉以轻心。