| | | 2003,蜕变中的病毒 | | 2003-03-08·
·苗得雨··donews
| 1 2 3 下一页
 请相信,我们已经尽力去回想我们曾经经历过的那段岁月,但有些感觉,一旦忘记了,就很难在记起。我们已经沦落到如此近距离的沟通也要依赖网络,又是三月,有一种渴望在心底不安的躁动,冬天以退到很远很远的地方。一片片崩蚀的岁月催促我,我知道是动身去寻找你的时候了。
就这样启程,满怀渴望走在三月里,走在曾照耀我们的春阳里,在亿万年目光的注视下,骄傲的袒露我们追随智慧的路程……
又是三月……
始乱-
2003年1月25日下午,韩国国家情报通信部突然发现国内出现了大面积类似于黑客攻击网络服务器的状况,而且攻击的面积与速度都异常的猛烈。这种持续而猛烈的攻击导致韩国的几个主要DNS域名解析服务器被迫关闭,整个韩国网络服务全面中断,Korea Telecom Freetel和韩国电信的网络服务器遭到重创,数百万互联网用户不能使用互联网服务,手机短信等服务也因服务器遭受猛烈攻击被迫停止服务。韩国是世界上互联网普及率最高的国家之一,全国4600万人口中有三分之二是网民,更多的人群享受通过互联网提供的各种服务项目,突发的事故使得通过因互联网进行的各种票务预订、网上购物、电子邮件、网络电话等服务都受到了严重影响,遍布韩国的网吧经营也遭受了严重打击。所幸此次瘫痪事故发生在星期六下午,因此韩国在线证券交易等互联网金融服务方面并未受到大的影响。系统数小时后被拯救,但韩国官方官员表示速度依然很慢。
与此同时美国全国范围也出现了这种大面积的针对网络服务器的恶性拒绝服务攻击,让美国人摸不到头脑的是攻击的地点来自全球各个地区,猛烈的攻击致使互联网网路严重堵塞,造成网民浏览互联网网页及收发电子邮件的速度大幅减缓与停顿。攻击风暴以前所未有的速度迅速传蔓延到了全球的每个角落,美国大部分银行的柜员机因遭受持续的攻击停止工作,美国第三大银行花旗银行网络大面积瘫痪,手持信用卡但无法消费的人群在自动柜员机和超市中排起了长队。
在随后的时间中国大陆地区的网络也陷入了全面瘫痪的状态,芬兰的电话运营商TeliaSonera声称有用户报告不能连接到芬兰和瑞典以外的微软的SQL服务器;泰国国内服务器运在美国东部时间周六凌晨0点30分左右部分用户不能连接到国际服务器;日本NHK电视新闻报道巨大的数据流量已经堵塞了该国的互联网连接。一个国立大学的服务器在一小时内受到超过20万次的攻击,网络安全机构已经介入此事;台湾地区最大的ISP之一Chunghwa Telecom公司表示其系统遇到困难,有些客户不能连接到互联网。具体的损失情况还不清楚;马来西亚私营ISP TimeDotCom声称收到消费者无数的抱怨,称部分或者完全不能接入互联网;印度新德里报告网络服务全面中断,幸好软件研发中心海德拉巴德和班加罗尔两地没有报告什么问题;菲律宾一家ISP在周六早些时候发现势头不对,于是临时关闭了拨号服务。该公司表示太多他们不能分辨来源的外部数据试图进入他们的系统迫使做出了这样的决定。
[2003年1月27日全球网络状况]
究竟是什么力量使得短短的几个小时,西欧、亚洲、北美等地区的网络服务器全部遭受重创,一时间谣言四起,“中国红客”攻击全球互联网服务器的小道消息遍布四处。FBI、CIA等机构立刻将联想和怀疑的矛头指向了所有的邪恶轴心与流氓国家。某些打着红客大旗的无知份子更是叫嚷着世界黑客大战爆发了的言论唯恐天下不乱。谣言终归不攻自破,事情的真相逐渐浮出水面……
[全球互联网在1月25日丢包率突然暴增]
[全球骨干网络失去响应――响应的延迟时间超过了180毫秒]
人类一思考,上帝就发笑。最具戏剧性的一幕出现在最具戏剧性的地方,2002年11月23日,全球最大的计算机反病毒组织AVAR的第五次会议在韩国汉城落下帷幕。本次会议的主要议题涉及两个领域:反病毒技术和策略研讨以及政府间电脑病毒控制操作经验的交流,韩国人当时做梦也不会想到短短几个月后,正是一个利用微软SQL Server2000漏洞的电脑蠕虫病毒搅的整个韩国上下鸡犬不宁,这只蠕虫也正是此次事件的背后真凶。美国东部时间2003年1月24日 (北京时间1月25日) 这只代号为“W32.SQLExp.Worm”(中国代号“Worm.SQLexp.376”)的蠕虫在中国香港地区出现,并以惊人的几何数速度传播,大面积袭击了全球各地的网络服务器,导致了上述网络交通大堵塞。真相已经大白,虽然这个病毒并不直接攻击个人电脑,但是由于中毒后的服务器会发送大量的攻击信息堵塞网络,此时全球的互联网已经处于半瘫痪状态,。随后的1月27日,全球所有的杀毒公司全部推出了针对W32.SQLExp.Worm的紧急解决方案,微软更是向每一个他找得到的客户说明,SQL Server SP3这个补丁很重要!
虽然这个病毒在周六发作,但是由于它的附着力小,在服务器重启后再打上微软的漏洞补丁就可以将其根除,因此在短短的两天,全球快速蔓延的病情基本得到了有效地控制。但“SQL Slammer”(“SQL Slammer”为“W32.SQLExp.Worm”的国外名称)带来的经济损失仍然杀入了病毒破坏的前十名。国外媒体报道,包括韩国、日本、中国等亚洲国家在内,“SQL Slammer”在全世界范围内造成的经济损失额最高可达12亿美元。 据信息技术(IT)产业专业网络C.net提供的情况,英国市场调查机构Mi2g公司预测,“SQL Slammer”病毒出现的第5天,全世界范围内的生产性损失额达到9.5亿美元,最高可达到12亿美元损失额。
这样的损失额与“求职信”、“情书”等以前的“职业病毒”相比,尚属于小巫见大巫。据预测,求职信及其变种、爱虫、红色代码等病毒的生产性损失额分别为90亿、88亿、26亿美元。在该公司统计的病毒损失额中,“SQL Slammer”病毒排名第九。
Mi2g公司列举的主要损失包括:
1.作为互联网主要基础的域名解析服务器(DNS)的瘫痪
2.银行自动提款机的运作中断
3.机票等网络预订系统的运作中断
4.信用卡等收付款系统出现故障
5.在韩国、中国等亚洲地区发生的互联网瘫痪事件。
据分析,“SQL Slammer”病毒直接受害者大部分是不能连接互联网和无法预订机票的普通百姓,因此“直接损失”比以往任何一个病毒都大,蠕虫时代的大门由此打开……
缘起―
蠕虫病毒这个概念最早来源于John Brunner在1975年写的一部经典科幻小说《振荡波骑士》。小说中描写了一个霸权政府通过强大的电脑网络掌控现实世界,而一个反叛组织的程序员编写一个名叫“涤虫”的程序安插在网络中,“涤虫”不断自我复制,大面积的阻断了网络的联接,政府为了控制并杀死“涤虫”只好被迫关闭网络,起义军在网络关闭的时刻推翻了政府,换回了自由。现在我们温故这个故事是不是感觉很耳熟,故事中的“涤虫”程序与现今的蠕虫并无二样。
1998年4月26日已经成为了我们永远无法抹去的历史,每一个电脑爱好者都能够从中回忆其那段日子发生的一切,CIH给中国电脑用户所带来的沉痛永远的凝刻在每一个人的记忆中,中国国内的计算机用户第一次感受到病毒的存在与威胁。一时间个人单机版杀毒软件火爆一时,国内计算机用户的病毒防范意识明显提升。但随后几年的一些病毒事件似乎距离我们并不太近,特别是求职信等蠕虫病毒,虽然名噪一时,但等这些虫虫爬到中国时基本威力已经大减,很大的一部分原因是由于国内用户的个人保护意识的增强,几乎每个人的计算机都配有杀毒软件,因此受害范围得到了一定的控制,但细心的人们发现,2002年最具威胁的十个病毒中仅蠕虫就占居了6个位置,尼姆达、Funlove、求职信、红色代码、欢乐时光、Cam先生,此时大众发现蠕虫已经开始浮出水面。
蠕虫并不是一个新生病毒群体,罗伯特·潘泰·莫里斯,美国国家安全局前任首席网络安全专家鲍勃·莫里斯的儿子,一个疯狂的计算机奇才。1988年11月12日,莫里斯利用UNIX的一个系统漏洞开发出世界第一只蠕虫病毒“莫里斯蠕虫”,随后的1小时莫里斯将他的虫宝宝释放在美国麻省理工学院人工智能实验室,短短的几分钟后这只蠕虫鼻祖疯狂的袭击了上百台电脑,等到莫里斯准备享用晚餐的时刻,他的虫宝宝已经袭击了近万台电脑。全美各大科研机构与实验室的网络全面瘫痪。莫里斯为此付出了3年缓刑、400小时的公共社区服务与1万美金的代价。但由于对物理环境的要求,蠕虫在此后的十几年中并没有产生更大的威力。但随着Internet的逐渐大众化,2000年,“梅利莎”这个准蠕虫病毒再次唤醒了人们脑海深处的记忆,也就是从那时起,蠕虫家族日益庞大。
蠕虫病毒的诞生大大的提高了安全防护的复杂程度,透过这几年的蠕虫,我们不难发现几乎每一个大规模发作的蠕虫病毒都利用软件本身的漏洞,先寻找有漏洞的计算机,然后再进行感染达到攻击的目的。杀毒软件的厂商单靠关注病毒动向就可以万事大吉的时代已经一去不复返,新生代的病毒不仅仅需要杀毒软件厂商关注自身病毒库的完善,对安全漏洞的防堵工作显得日益重要。此次的蠕虫事件的攻击对象主要是针对企业用户的服务器漏洞发动进攻,这种破坏在很大程度上要高于对个人用户的破坏,此次病毒事件的破坏程度足以说明一切。“W32.SQLExp.Worm”的诞生不仅仅让更多的大众开始关注蠕虫,网络蠕虫与拒绝服务攻击的结合并不是第一次出现在我们的面前,但“W32.SQLExp.Worm”传播的技术和时机把握显然很准确,使得破坏力达到了前所未有的高度。病毒与黑客技术的结合从红色代码开始,不断的为网络安全提出新的课题,制造新的恐怖,这次的蠕虫事件在一定程度上让国内的厂商更加关注企业杀毒的市场,捉虫,任重道远。
1 2 3 下一页 | | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
