“13日,100人打电话求助;15日,320人次;16日200人次……”本月初,微软发布了12款补丁程序,用来修补20个Win系统漏洞和3个Office缺陷。然而截止到昨天,仍有1000多市民拨打上海信息化服务热线求助,预计实际中招的上海用户更多。“在我印象中,这是自2004年5月‘震荡波’事件发生后,针对微软漏洞网络攻击最‘凶猛’的一次。”江民研发一部总经理何公道表示。
据悉,该蠕虫名叫“魔波”,利用的漏洞代码为MS06-040。而在2004年五一黄金周期间,“震荡波”利用Win平台的LSASS漏洞进行传播,短短三天,便造成数十万台计算机运行缓慢、网络堵塞,并让系统不停地重启。
和以往不同的是,“魔波”先自动搜索那些防御措施不够的网络用户,然后便主动“攻击”,进而实行远程控制。“从现在看来,中招的大多为ADSL个人宽带用户,且几乎都没有及时下载微软系统补
丁程序。”何公道向记者表示,此次反倒是企业用户受灾程度较小。原因是其多半为局域网络,且安装了防火墙。
据悉,一旦“魔波”攻击得手,会连接IRC服务器接收黑客命令。经过专家一路追踪,发现服务器域名分别来自贵州六盘水和上海某大学新校区。“初步判断,黑客就在境内,并且很可能不止一个人。然而,狡猾的黑客是不会轻易透露行踪的,他们会随时改变这些域名所指向IP地址。”也许是这两天广大网友产生了高度警惕,何公道表示在昨天下午,他们发现传送黑客“指令”的网站已经“神秘”消失。也就是说,猖獗一时的“魔波”病毒,暂时停止了传播。至于会不会出现“变种”,甚至发布新一轮攻击,专家们表示将会随时保持密切关注。
专家表示,防范该类蠕虫的方法主要有三种,第一是及时关注微软官方网站公布的系统漏洞,下载正式补丁(有些非正式的补丁是伪装过的病毒);第二,是购买专业杀毒软件厂商的软件及其后台服务,及时升级。第三,也是最为实用的办法,就是定期备份PC上的重要文件。
|
