從3月8日開始,一種新型的破壞力很強的網絡蠕蟲病毒——“口令蠕蟲”病毒突然襲擊我國互聯網。目前國內已經有個別骨幹互聯網出現明顯擁塞,個別局域網近於癱瘓,數以萬計的國內服務器被感染並自動與境外服務器進行聯接。中國計算機網絡應急處理協調中心負責人9日對新華社記者表示,“口令蠕蟲”通過一個名爲Dvldr32.exe的可執行程序,實施發包進行網絡感染操作,主要對象是網絡服務器和視窗2000、XP等個人終端用戶。
與以往利用操作系統或應用系統的技術漏洞進行攻擊不同的是,“口令蠕蟲”所利用的是網上用戶對口令等管理的弱點進行攻擊。這一病毒有三個特點:一是自帶一份口令字典,對網上主機超級用戶口令進行基於字典的猜測;二是一旦猜測口令成功,這種蠕蟲病毒將植入7個與遠程控制和傳染相關的程序,立即主動向國外的幾個特定服務器聯繫,並可被遠程控制;三是該蠕蟲掃描流量極大,容易造成網絡嚴重擁塞。
有關專家建議廣大視窗用戶採取以下措施:1、立即更換系統超級用戶口令,加大口令強度,縮短口令更新週期,加強口令的管理;2、注意檢查計算機中的文件,保護好重要信息和個人隱私;3、立即查看系統進程,如果有Dvldr32.exe運行,系統即被感染,應立即結束該進程,並刪除Dvldr32.exe等相應的蠕蟲文件和註冊表中的蠕蟲信息,再重新啓動系統即可。
中國計算機網絡應急處理協調中心負責人表示,針對這一病毒感染終端用戶的問題,目前我國計算機殺毒軟件生產商已完成了殺毒軟件的升級,用戶可在有關殺毒軟件廠商網站上下載。因此,廣大互聯網用戶不必緊張,只要增強口令強度,一般即可避免“口令蠕蟲”的感染;已經被感染的,按照有關辦法及時處理,即可免遭重大損失。
|