作者:Tony 来源:电脑报
震荡波是一个继“冲击波”之后的又一个会利用微软系统漏洞自我繁殖并大面积感染的蠕虫病毒。它的症状和“冲击波”雷同。美国一家防病毒技术公司甚至估计,这种病毒可能使全球三分之一的电脑受到感染。但具有讽刺意味的是,和“冲击波”一样,微软官方早在病毒全面发作的前月已经为漏洞打上了补丁。
老套的病毒故事
其实谈起震荡波病毒,我们就如同谈论一个老套的肥皂剧故事情节一样,我们这些观众+受害者,都能够背诵出媒体上那些狂轰滥炸的各种介绍和技术新闻,而故事的情节通常是这样的……
某年某月某一天,某一个人突然发现了Windows操作系统的某一个严重的漏洞。接下来神通广大的微软得知了这个消息,于是比尔·盖茨紧急行动,和他那些总会编写出下一个漏洞程序的蹩脚程序员们编写针对这个严重漏洞的补丁。为了保住自己的颜面不至于因为此事而丢脸,盖茨会将编写好的补丁通过网站发布到Windows Update中,并提醒用户及时更新,10%~30%的用户更新了补丁,这其中会包括那些精通于安全之道的网络专家们。于是专家们开始像先知一样告诉媒体,将会有一个针对该漏洞的病毒大规模爆发。正巧某个大学低年级的学弟也看到了这条新闻,于是他灵机一动决定恶作剧般地编写一个针对该漏洞的病毒。
接下来的情节我们只要套用传统的美国好莱坞大片的模式即可:大批的受害者出现,他们因为病毒而损失惨重;一马当先的杀毒公司开始对病毒宣战,并成功将病毒歼灭。虽然所有的杀毒软件都是“事后诸葛亮”,但是为了多卖出一套软件,他们这时大都变得很神勇;媒体和安全专家开始全程关注并详细地解说该事件。不过从病毒诞生的那一天起,他们的说词基本没有太大的改变,唯一需要修改的仅仅是病毒的名字,或者干脆在后面加上“变种”两个字;比尔·盖茨因为感觉很丢脸而开出天价的赏金;FBI也开始展开调查,因为他们的电脑也忘记了打那些该死的补丁;最后,会有两个结局,这个毛头小子被抓到,然后经人民群众教育后改邪归正。
谁应该拉响病毒警报
当软件的一个漏洞补丁正式发布时,大家没有察觉,而当病毒利用该漏洞发作时,大家开始疯狂炒作。我们应该意识到现在的安全观念应该改变。
2000年尼姆达病毒爆发,短时间内造成了历史上最大范围的用户受害。尼姆达本身是通过软件漏洞进行传播的,不过修补该漏洞的补丁在一年前已经存在,那时所有的人都在病毒来袭后才恍然大悟,各种媒体报刊拉响了尼姆达爆发的警报,不过这时的关注已经失去了任何的意义,损失已经造成。大众开始指责微软对软件漏洞防范不力,造成了用户的损失,微软哑口无言。随后微软将Windows Update设置为自动提醒,一旦系统有任何漏洞,Windows Update都会率先拉响警报提示用户注意修补漏洞。
2003年,迄今为止史上杀伤力最强的病毒“冲击波”诞生,同样是针对Windows的系统漏洞。不过,大众此时注意到,从微软发布补丁到冲击波病毒的爆发,仅仅经历了短短的26天。杀毒软件成了责难的对象。大众开始对花钱买来的安全感到不满,毕竟将杀毒软件提升到了最新的版本都没有躲过冲击波的袭击。这一年,众多杀毒软件无一例外地开发出了漏洞扫描及提示的功能,作为对用户计算机安全负责的软件,杀毒厂商已经无法推卸自己的责任了。
2004年5月,又一个利用Windows漏洞的震荡波病毒爆发,而此时掐指算来,微软公布针对改漏洞补丁的时间还不到18天。似乎所有的人刚刚意识到系统有漏洞的时候,病毒就随之到来了。杀毒软件、微软,都已经拉响了警报。
放大镜下,我们看见了属于我们网络时代中不应被忽略的细节。许多被震荡波洗礼的大众诉苦说,虽然看到了补丁,但是没有人提醒他们必须马上修补,而先忙眼前的活儿给了震荡波进攻的机会。也有人抱怨某些IT“专家”警告他们不要打Windows的补丁,因为重新启动服务器之后可能会影响到“专家”的软件。不过现在有消息称,Windows XP的SP2将取消鉴别Windows XP是否为正版的功能。
情况不会太糟
最新消息证实,为追查病毒制造者,美国联邦调查局和中情局出动了大批人马。最后,德国警方在下萨克森州罗滕堡县的瓦芬森——一个只有600名居民的小镇上抓到了“震荡波”的制造者。一个叫做斯万·贾斯查因(Sven Jaschan)现年18岁的孩子。贾斯查因可能在6月以“计算机破坏罪”接受审讯,这项罪名最高可判五年监禁。不过贾斯查因可能不会被判这么重,因为他4月底才满18岁,写“震荡波”病毒时只有17岁。
这一场蠕虫风暴已经落下了帷幕,但那些的疯狂病毒制造者们却在悄悄地忙着引爆下一场病毒风暴,不过情况不会变得太糟。
因为,这是一场永远不会停止的战争,新病毒以每天200个的速度诞生。虽然我们欣喜地看到杀毒技术在快速发展,但是永远不要忘却,制约病毒的往往不是技术,而是我们对细节的关注,保持一颗警惕的心,关注那些细节和Update,随时提高警惕。
网友评论