出版日期：2003-03-24　总期号：510　本年期号：10

本期导读 综合报道 零组件 软件.net 游戏空间 数字新生活 办公新人类 网络与安全 教育信息化 社会培训

IDS防蠕虫 《中国电脑教育报》 　　从3月8日开始，一种新型的破坏力很强的网络蠕虫病毒——“口令蠕虫”病毒突然袭击我国互联网，国内个别骨干网出现明显拥塞，部分局域网近于瘫痪，数以万计的国内服务器被感染并自动与境外服务器进行连接。口令蠕虫通过一个名为Dvldr32.exe的可执行程序，实施发包进行网络感染操作，主要对象是网络服务器和Windows 2000/XP等个人终端用户。它利用网上用户对口令管理的弱点进行攻击，有三个特点：一是自带一份口令字典，随机选择2个IP网段后并试图连接网段上主机的445端口，连接成功后对系统超级用户口令进行基于字典的猜测；二是一旦猜测成功，将植入7个与远程控制和传染相关的程序，立即主动向国外的几个特定服务器联系，并可被远程控制；三是该蠕虫扫描流量极大，容易造成网络严重拥塞。 　　针对口令蠕虫的出现，金诺网安在3月12日将蠕虫特征及时纳入入侵检测系统规则库，是目前入侵检测产品应对速度最快的厂家，几乎达到了与防病毒厂家同步的速度。早在1月份SQL蠕虫全球爆发时，金诺网安KIDS的紧急应对能力，就获得了用户一致好评。金诺网安KIDS的规则库每周更新一次。由于预设了特征检测内容，因此能在病毒感染发生之前就可以有效阻止，能从病毒感染的源头切断传播途径，真正做到了防患于未然，最大限度地保障客户价值，并从根本上保证了客户系统和数据的完整性和安全性。