“狙击波”开始恐吓互联网
网络社会
8月9日,微软刚刚公布了Windows系统最新的MS05-039的漏洞。在这个消息公布不到一周的时间里,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构突然遭到病毒狂潮的袭击,部分网络瘫痪,而罪魁祸首便是利用这个漏洞进行“恐怖活动”的Zotob蠕虫病毒,现在被安全厂商称为“狙击波”病毒。
“狙击波”身份曝光:
“狙击波”,一种代号为Zotob的蠕虫病毒,它主要利用漏洞进行主动攻击,一旦电脑系统被攻击,用户的电脑将会出现不断重启、系统不稳定等情况,严重的甚至导致系统崩溃。“狙击波”除了利用漏洞攻击外,还具有自动下载新病毒、利用IRC软件开设后门、禁用杀毒软件等危害。
“第三波”恐怖袭击
就在8月9日,微软刚刚公布了MS05-039漏洞,并称该漏洞存在于Windows系统的即插即用服务中(Plug and Play)。
注:即插即用服务(Plug and Play)的主要功能是在用户安装新硬件时Windows能够检测到这些设备、查询并安装它的驱动程序。
8月14日,据国外相关专业媒体报道,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构突然遭受一种蠕虫病毒狂潮的袭击,部分网络瘫痪。经过立即检查,确认该病毒便是利用微软刚刚公布的MS05-039漏洞进行攻击的蠕虫病毒——Zotob。
它的传播和爆发速度已经远远赶超“震荡波”和“冲击波”,要知道“冲击波”的爆发用了26天时间,“震荡波”的爆发用了13天,Zotob却只用了短短5天时间。它甚至被冠名为继“震荡波”、“冲击波”两种病毒之后的第三“波”——“狙击波”病毒。
在欧美已经大面积爆发
来势汹汹的“狙击波”压根一开始就把互联网当作自己的最佳传播途径,而其“恐怖活动”目的也是针对现在这个正展示着蓬勃生机的互联网。据了解,在短短的三天内,“狙击波”已经相继出现了五个变种,在北美、欧洲和东亚一些地区肆虐。
记者从国内几家安全公司获悉,Zotob在欧美“灾情”非常严重,甚至在部分国家区域,一些互联网因此瘫痪,但这次在国内的“灾情”还并没有欧美那么严重。瑞星公司相关人员透露,在8月16日到8月17日共有7个企业网络的感染报告,另有126个个人用户求助,这些用户采用的全部是Win 2000操作系统,金山公司也透露在16日晚18点前,已经有几十个金山毒霸用户向他们求救。
有安全专家表示,经过上几次“冲击波”、“震荡波”的“洗礼”,国内用户的安全意识现在逐步加强了,现在被病毒攻击的多数是防范措施不够严密的中小企业网络和个人用户。而针对“狙击波”大家千万不可掉以轻心,因为就在这短短数天里,它的变种太多让人防不胜防。
Win2000成主要攻击对象
据了解,“狙击波”病毒的危害目前主要针对前段时间微软宣布放弃技术支持的Win 2000和WinXP SP1系统的用户,由于WinXP SP2和Win2003 具有溢出保护功能,所以该病毒还不能影响WinXP SP2 及Win 2003的用户。
据有关数据统计,目前国内Win 2000的用户使用率在20%之内,WinXP的使用率占到70%多,而没有打SP2补丁的WinXP用户则估计占到了半数以上。这两种用户正是“狙击波”病毒的重点攻击对象,所以记者在这里提醒读者朋友注意安全。
安全厂商严阵以待
瑞星:我们是在8月15日截获Zotob的第一个样本。目前瑞星病毒疫情监测网对该病毒的疫情判定为“初级危险”(黄色)。该病毒变种出现比较迅速,在此提醒用户,在未来可能会有更多结合其它方式传播的变种病毒出现。
江民:我们是在8月15日上午截获Zotob病毒的。它具有“利用漏洞速度更快”、“传播能力更强”、“病毒危害性更大”的特点。而且它相较于“冲击波”和“震荡波”而言,有着更为嚣张的气焰。
金山:我们是在8月15日凌晨截获这个病毒的 。“狙击波”对于个人电脑的危害非常大,其危害程度与当年的震荡波相似。按照以往“冲击波”和“震荡波”的破坏惯例,在未来的几天内,该病毒可能会变种频出,会给互联网带来更大的威胁。
趋势科技:现在我们已经发现了好几种新的变种和其它傀儡程序,它们利用了同样的漏洞。它们肯定会导致贼头病毒家族更快、更大范围的全球传播。