|
“蠕虫”舞动互联网 |
|
|
| NEWS.SOHU.COM 2003年01月27日01:14 |
|
|
从25日中午开始,一种蠕虫病毒在全球因特网上快速蔓延,导致因特网浏览以及电子邮件传送速度减慢甚至中断,时间长达数小时。
专家认为,此次攻击是全球因特网过去18个月来遭受到的最严重攻击。这种病毒被一些专家称为“强风”,也有人称之为“蓝宝石”或“SQL地狱”。其攻击手段与2001年夏天肆虐全球因特网的“红色代码”病毒非常类似。由于该病毒具有极强的传播能力,在亚洲、美洲、欧洲等地迅速传播,造成了全球性的网络灾难。
全球监控互联网运行的多个网站在25日同时报告称,全球范围的网络速度在短时间内突然变得异常缓慢,包括亚洲、美洲、欧洲在内的全球大部分地区不计其数的网民浏览网页和发送电子邮件出现困难,部分地区甚至一度出现了无法连接到互联网的情况。由于25日正值周末,病毒造成的恶果首先表现为公用互联网络的瘫痪,预计该病毒在今后几天还将继续蔓延。
韩国沦为重灾区90%的网络瘫痪
韩国是此次受灾最严重的国家。从当地时间25日下午2时30分起,韩国全国的因特网服务开始出现异常。没过多久,掌握全国因特网服务命脉的服务器就瘫痪,导致全国网络服务全面中断。据悉,这是韩国自互联网诞生以来,所遭遇的最严重网络袭击。
更令人担心的是,韩国官员26日表示,这条“蠕虫”还没有离去,27日可能会再次兴风作浪。
“我们认为,问题还没有完全解决,仍然隐藏着,”韩国情报通信部长官李相哲26日在与计算机专家进行了紧急会议后说,“当明天(网络服务)完全恢复时,我们不排除有再次发生袭击事件的可能。”
据韩国当地媒体报道,服务器最早瘫痪的是韩国电信公司的一个电话局,这个电话局负责韩国国内因特网用户与国外网站的连接服务。
25日下午2点许,这个电话局的部分域名服务器受到大量数据连续攻击,服务器几乎限于瘫痪。改用其他服务器后也无济于事,到下午4点,网络连接成功率降到10%,实际上已经限于完全瘫痪状态。全韩大部分网民在近半天的时间里,无法上线购物、浏览网络或者收发电子邮件,就连支持手机上网的网络也无法正常工作。李相哲说,直到26日中午大多数网络服务器才恢复正常。
韩国是世界上因特网普及率最高的国家之一,全国4600万人口中有三分之二的人上网。韩国通过因特网提供的服务也项目非常多,因此,此次事故使得通过因特网进行的各种票务预订、网上购物、电子邮件、网络电话等服务都受到了严重影响,遍布韩国的网吧经营也遭受了严重打击。所幸此次瘫痪事故发生在星期六下午,因此韩国在线证券交易等因特网金融服务方面并未受到大的影响。
截至记者发稿时为止,韩国本地的网络与中国大陆的网站大都无法连接,只有Y ahoo及Hotmail等西方的站点可以登陆,但速度极慢。据悉,韩国情报通信部已经宣布进入紧急工作状态,并于26日召开有关各方会议,发布事故原因调查结果并提出今后对策。
担心遭恐怖袭击美FBI介入调查
韩国官员表示,这一病毒可能来自美国。事实上,作为因特网用户最多的美国25日也的确遭到了蠕虫病毒的袭击。美国银行当天有1.3万台自动取款机瘫痪,大量的银行客户无法使用取款机取款。一些跨大西洋的国际长途电话线路也无法使用。
“9·11”恐怖袭击发生后,美国各情报部门一直担心恐怖分子会利用互联网,在窃取美重要情报的同时,发布病毒,扰乱居民的正常生活。因此,此次网络传输一出现异常,美联邦调查局(FBI)就当即介入,对此事进行调查。此外,联邦调查局国家基础设施保护中心还与网络安全单位的专家们一道,监控网络,并在第一时间对网络服务业者提出技术建议,帮助他们渡过难关。
幸运的是,攻击并没有造成很大的损失。在攻击发生6小时后,通过工程技术人员的努力,美国一些商业网站的访问已经开始恢复正常。
互联网大面积堵塞可能还有更大袭击
据专家介绍,“强风”病毒与普通的计算机病毒不同,不需要你打开电子邮件或执行其它计算机命令才会启动,而是一进入你的计算机就开始自行其事,可以在人们毫不知情的情况下迅速感染一台又一台计算机。
受这一病毒的影响,北美、欧洲和亚洲的因特网交通25日均发生了大面积堵塞,专家估计至少有2.2万台网络服务器和25万台计算机遭到了病毒攻击。
位于日本东京都江东区的监视企业网页等安全的“拉克”公司负责人说,由该公司负责维护的数十家公司中的多数网站从25日下午2点开始受到“拒绝服务”的攻击。东京大学报告说,当天下午2点30分许,在微软公司“SQL”的1434端口中发现大量的数据和不明内容,并且从中检测出病毒。鉴于上述情况,日本总务省和警察厅已开始搜集有关情报并对因特网实行24小时的严密监视。
印度部分因特网系统由于遭到病毒袭击,上网速度明显放慢,部分网站很难登陆。“服务印度网”网站负责人对新华社记者说,病毒侵入了服务器,然后迅速蔓延到网络系统,导致部分网站上网速度明显减慢。由于病毒一出现就被发现,影响不是太大。
不过,一些计算机安全专家担心“强风”病毒只不过是一道“开胃菜”,“黑客”故意把这次袭击事件安排在周末可能是为了研究这种病毒的威力,以便今后发动破坏性更强的攻击。
日本东京一家反计算机病毒公司把“强风”病毒列为最危险的病毒之一,并发出警告说:“因特网可能还会出现大规模的问题“。
“或许在明天,或许在6天、甚至6年以后,但我们肯定会目睹这种袭击再次发生,”美国马里兰州一家高科技安全安全组织的研究人员阿兰·帕勒说。
综合新华社、中国日报报道
背景链接
各国网络专家跟踪研究后发现,"强风"病毒专门利用微软SQL Server 2000的系统漏洞,对网络系统进行拒绝服务攻击。也就是说,病毒伪造假地址向服务器发送大量访问请求,从而阻塞了网络,造成用户无法正常访问网站。
这种"强风"蠕虫与在2001年夏季造成互联网大面积中断的"红色代码"病毒攻击方式基本相同。感染该蠕虫后,网络带宽被大量占用,线路流量陡增,网络访问速度随即变得缓慢,直至最后完全瘫痪。
但幸运的是,"强风"并不会删除或窃取资料,也不会袭击单个电脑,仅可能导致服务器瘫痪。此次袭击究竟是某个黑客的"杰作",或是单纯网络病毒的扩散,至今还无从得知。 |
|
|
|
|