| 出版日期:2003-08-25 总期号:532 本年期号:32 |
|
 |
SQL杀手VC冲击波
《中国电脑教育报》 日前,北京江民公司反病毒专家对SQL杀手病毒与“冲击波”病毒做了比较。对比发现,这两个病毒有惊人的相似之处:同样是从网络服务器上向外扩散的,同样利用微软存在的系统漏洞,打开特定的端口,进行大规模传播的。 
这两个病毒同属网络蠕虫。直接危害都是导致网络流量堵塞,服务器宕机。不对系统数据造成破坏,也不破坏硬件设备。利用微软流行软件中的漏洞,通过已知的端口,使用广播数据包方式进行自身的传播和复制。并都可以随机计算出大量的IP地址,对它们发送攻击代码。被攻击的电脑速度变慢或导致系统停止响应。 不同的是,SQL杀手病毒用“缓存区溢出”这一黑客技术对存在漏洞的机器进行攻击,病毒传播路径都是内存到内存,不向硬盘上写任何文件。而“冲击波”病毒则会发送指令到远程计算机,使其连接被感染的主机,下载并运行Msblast.exe病毒文件。 经过对比,江民反病毒专家认为,造成此次全球性病毒灾难的原因是多方面的。反病毒公司的努力也只能做到事后的急救和处理,不能从源头上解决问题,做到防患于未然。因此,电脑用户应养成及时下载安装各种流行软件的补丁程序,尤其是对于应用广泛的微软操作系统的漏洞补丁,更应积极响应。
小米的话:仿佛是一夜之间,一只病毒成为了家喻户晓的“明星”,连一向只用电脑玩游戏的老妈,都来问我“病毒怎么回事,还能不能开机?”用户面临选择:冒着被感染的风险去下载漏洞补丁,还是重装系统?厂商紧急动员,20万张救援光盘不够,那就100万张!这是救命的良药呀,难怪人们冒着酷热排队等候领取光盘。病毒来无影,只要系统存在漏洞,你就不能逃脱中毒的厄运;反病毒专家说,病毒机理简单,看来不是高手所为,否则可以造成更大的危害;病毒中蕴含了一段代码,摆明着是挑战微软;微软说,我们委屈,我们早已发布了安全公报。8月的这一周,我们与病毒狭路相逢…… |
|||||||||||||||||||||||||||||||||||||||||||||||||
