“衝擊波”席捲全國 多數家庭用戶成爲犧牲品

　　北方網專稿：據公安部公共信息網絡安全監察局提供的消息，8月11日晚，一種名爲“衝擊波”(WORM_MSBlast.A)的新型蠕蟲病毒開始在國內互聯網和部分專用信息網絡上傳播，對計算機的正常使用和網絡的安全運行造成嚴重影響。這是繼去年我國爆發“紅色代碼”、“藍色代碼”“愛之門”、“愛蟲”等10餘種病毒以來，又一次大規模的惡性病毒攻擊。與往次不同的是，這次病毒攻擊最大的特點就是波及範圍廣，病毒變種速度快，但其本身攻擊力不強，不會造成用戶系統資源信息丟失。昨日，記者走訪了國家計算機病毒應急處理中心的有關專家，瞭解了此次病毒爆發的最新進展。

　　國家計算機病毒應急處理中心座落在天津經濟技術開發區第四大街的天大科技園內，銀白色的3層小樓在陽光的照耀下熠熠生輝。中心內雖只有十幾位工作人員，卻在一次次的抗擊病毒中發揮着重要作用。據中心工程師王琚介紹，自“衝擊波”病毒爆發以來，每天都要收到幾千個求助電話，截止目前，中心共收到來自全國7萬餘人次的求助電話，其中包括家庭用戶，企事業單位，政府機關等，涉及天津、北京、廣東及東北、西北的一些省(市、自治區)。此次病毒攻擊範圍廣，速度快，是前幾次病毒爆發時所沒有遇到過的。

　　據介紹，此次受到病毒感染的跡象是計算機速度極慢，並不停彈出窗口提示“RPC服務終止，需要重新啓動計算機”，開機一兩分鐘就會重啓一次，計算機中Word、Excel、Powerpoint等程序無法正常運行，彈出“找不到鏈接文件”的對話框，“粘帖”等一些功能無法正常使用。經國家計算機病毒應急處理中心確認，該病毒是利用前不久微軟公司公佈的Windows操作系統RPC DCOM漏洞進行傳播，能夠使遭受攻擊的系統崩潰，並通過網絡向仍有此漏洞的計算機傳播。王琚說，“在此次病毒攻擊中，家庭用戶遭遇病毒侵害較爲明顯。在收到的來自全國各地求助電話中，多數爲家庭用戶進行求助諮詢。8月12日病毒開始爆發之後，由於大多數大企業的局域網已經安裝了軟件補丁，從而倖免於難。但許多中小企業和個人用戶忽略了Windows系統漏洞的危害性，受到感染的電腦大多來自這些領域。到目前爲止，中心接到的求助電話越來越集中在家庭用戶上了。由於家庭用戶多數使用‘貓’上網，下載殺毒軟件‘補丁’速度很慢，而該病毒的特徵就是使計算機系統在很短的時間內重啓，因此，一旦感染上‘衝擊波’病毒，就很難採取補救措施了。”

　　王琚還說，“從接聽求助電話的情況來看，還有不少用戶缺乏相關的防範意識，如，有的用戶不知什麼是‘補丁’、什麼叫‘升級’；有的用戶沒有安裝殺毒軟件；還有的用戶多次求助，在中心工作人員的指導下依然無法完成操作，這些都無疑爲病毒的泛濫成災提供了生存的空間。”

　　近幾年，我國家用計算機及網絡普及率增長迅猛，據中國互聯網絡信息中心最新發布的調查報告顯示，我國網民數量已經達到6800萬，今年半年內增長了890萬。而在所有網民中，撥號上網用戶仍是主體，達到4500萬。這充分說明了互聯網已開始滲入到社會的各個領域，並不同程度地影響着人們的生活，網民對互聯網的應用已走向深入。據國家計算機病毒應急處理中心有關專家介紹，我國家庭計算機用戶中，使用WINDOWS系列操作系統的非常廣泛，而從歷次被襲目標來看，WINDOWS系列操作系統也正是病毒的首選攻擊目標之一。隨着互聯網應用和服務的不斷髮展，網絡、系統、應用程序的安全漏洞帶來了應用方面的隱患以及各種病毒的花樣翻新，也開始對計算機安全提出了更高的要求。因此，專家建議，在目前家庭用戶計算機網絡設備不齊全的情況下，用戶一定要增強防毒意識，要定期地升級殺毒軟件，學習有關常識。同時，對個人使用的操作系統要定期進行升級。平時上網時，除需要的如“瀏覽器”、“OICQ”等工具外，儘可能不要打開多餘的端口。有了這些保證，絕大多數病毒侵害都可以有效地避免。

　　此外，據專家介紹，此次“衝擊波”病毒還將在近幾日形成更多新的變種，危害範圍也會越來越廣，希望廣大用戶及時升級殺毒軟件，併到微軟網站下載補丁及時修補RPC漏洞，防止該病毒進一步傳播而造成更大的損失。(記者/劉雁軍)

　　鏈接：“衝擊波”病毒

　　電腦病毒“衝擊波”(WORM＿MSBlast.A)是一種蠕蟲病毒，它利用微軟操作系統的RPC DCOM緩衝溢出漏洞進行傳播。它會從已經被感染的計算機上下載能夠進行自我複製的文件，然後隨操作系統啓動而自動運行。電腦病毒會自動檢查當前電腦是否聯網。如果沒有連接，蠕蟲每隔10秒對互聯網連接進行檢查。用戶電腦一旦聯網，電腦病毒會自動掃描互聯網，攻擊其他聯網計算機。該病毒被認爲是國內出現的第一個針對WindowsRPC服務漏洞進行攻擊的病毒，並預計該漏洞將可能引起更爲嚴重的後果。早在7月21日微軟就公佈了有關RPC的最新安全公告及補丁程序，但沒能引起廣大計算機用戶的注意。據調查只有不到10%的用戶修補了RPC漏洞，終於造成受攻擊的用戶急劇上升。在1月至8月的16日至31日以及9月至12月的任意一天，病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過這一網站升級系統，這樣更多的系統漏洞無法打補丁。