Sobig变种病毒造成路由器阻塞
数码时尚
如今计算机在日常通信、工作和学习中已经成为一种必需的工具,一旦计算机网络瘫痪,造成的影响和损失将会难以估计。笔者日前就遇到了“大无极”变种蠕虫病毒(巨无霸病毒)发作,从而导致互联网与局域网间的瘫痪。
笔者所在公司的局域网有40台计算机,ISP是中国网通,网通将光缆铺设进大楼,大楼内由ISP架设局域网到楼内各公司的网络或单机进行互联网服务,笔者公司通过路由将线路连通,实现内部局域网和互联网、局域网间的VPN以及与总公司的IP电话通讯,大致布局见图。
故障症状
局域网内所有客户端访问互联网或收发电子邮件、VPN访问、IP电话均出现时通时不通的现象,而通也是很短暂的,不通的现象更广泛。局域网内的互访正常,电子邮件服务系统工作良好,交换机的信号灯闪烁也很正常,但路由器的信号灯不停地快速闪烁,就像在下载巨大文件(在使用VOIP时,路由器信号灯时会快速地闪烁)。
分析诊断
出现这样的情况时,首先关闭整个网络,重新开机。此时,上述故障消除,但不久又故伎重演。既然是路由器信号灯出现异常,会不会是ISP端有问题?拔下ISP提供的连接线,信号灯正常,插上不多时又重现故障,这样,问题的重心就转移到这到底是由内部引起还是外部造成的。用一台笔记本电脑设置好ISP的参数,将ISP提供的连接网线插上,现在浏览网页、收发电子邮件十分正常,问题显然出在内部客户端或者路由器上。
经过更换路由器,故障依旧,问题一下就集中在内部局网中的客户端了,将笔记本电脑连接到局域网中,Ping路由器的局域端IP地址,发现不通,重新开关路由器,再Ping路由器的局域端IP地址,通了,继续几下又不通了,再开关路由器并在Ping命令中加入参数t连续Ping路由器的局域端IP地址,发现显示用时从time<10ms到Pequest timed out的过程是指数级扩大,而且通过次数只有六七次。
解决方法
从上述的分析测试中证明局域网内肯定有客户端在强占出口通道,对外连续不断发送信号,这种情况表明一定是有客户端已经中毒,关键是要找出到底是哪一台机器出问题。笔者使用排除法对接触外界比较频繁的机器(如:人事招聘、销售、总台等使用的机器)进行逐一断网诊断,当检查到总台使用的机器并将它断网时,原本使用Ping命令不通的,现在立即出现正常信号,重新再作进一步认证,终于找到问题机器,立刻断开该计算机,网络各项指标运行正常。
将问题机器的硬盘进行病毒检查,发现存在下列几种病毒文件:
由于问题机器是“大无极”变种病毒发作造成路由器阻塞,从而使其他客户端不能正常访问互联网等。
接下来就是用最新版的杀毒软件进行杀毒,也可以到http://www.duba.net/download/3/25.shtml下载专杀工具。
总结
1.目前看到较多的是网站或局域网中各类服务器中毒不能正常提供服务,而网络各用户中毒造成路由器或网关瘫痪的例子确实不多见,希望大家能多注意这方面的问题。
2.更新最新防毒软件及病毒库是防范病毒攻击的理想且有效的武器。笔者公司的计算机就是因为没有及时更新最新版本的防毒软件而发生了网络堵塞的现象。