2月份電腦蠕蟲病毒鬧翻天

【ChinaByte／北京特稿】2003年2月份，在電腦蠕蟲病毒的疫情擴大，雖然發作不算頻繁，但危害性卻創了歷史的新紀錄。特別是Worm.SQLexp.376蠕蟲王病毒橫掃網路，其所發送的大量垃圾UDP封包，嚴重堵塞了網路出口，造成全球網路大崩潰，無數企業內部網路徹底癱瘓，短短數天內該病毒在全球造成了12億美元的損失。

儘管各資訊安全廠商盡力提出各種解決方案，但只要使用未修補漏洞的SQL Server 2000主機，該病毒就不會消失。所以，至今其餘波仍被資訊安全廠商列為首要威脅。Worm.SQLexp.376蠕蟲王病毒大發淫威，讓人們充分認識到架構在單一平台上的網際網路是何等脆弱！

情人節前夕，類似主題為「I Love You」等含情脈脈的電子郵件病毒閃亮登場，甚至，還出現了可以自動升級的「硬碟殺手」「opasoft」病毒新變種。殺毒軟體功能更新是為了防毒，而病毒也出現自動升級，病毒威脅有了新招，擺明著要和防毒軟體打持久戰。值得慶幸的是，在中國以金山毒霸為代表的防毒軟體及時發出病毒警報後，情人節病毒並未掀起太大的風浪。

2月中旬，專以多媒體文件為破壞物件的「始皇帝」病毒VBS.CaseChange.a降生，該病毒和歡樂時光極為相似，主要通過Email和IRC聊天工具傳播，發作時會刪除副檔名為mp3／mp2／mpg／mpeg／mpe／avi／mov／dir／jpg／jpeg／jpe／gif／png／tif／tiff／pic／art／url的文件，並代替以添加了vbs副檔名的病毒代碼文件，原文件內容會遺失，給影像及音樂愛好者造成慘重損失。

金山公司在2003年2月24日又再度截獲危害等級為四級的蠕蟲病毒──「惡郵差」病毒，英文名稱（Worm.Supnot.78858.c），別名W32.HLLW.Lovgate.C@mm。該病毒的智慧化程度又更上層樓，中毒後，會利用自已附帶的郵件引擎自動回覆收件箱中的所有郵件。這樣，收件人在未多考慮的情況下，會誤認為正常回覆的郵件而打開。結果是在極短的時間內發送大量的病毒郵件，可能造成郵件伺服器短期內不堪重負而迅速崩潰。同時，該病毒還釋放出木馬程式，病毒製造者可以得到他所感興趣的任何資料，該病毒已被各公司列為近期首要威脅。

還有一個現象值得重視，手機病毒也成為各家媒體炒作的焦點，後來還是中國移動公司聲明並非普遍現象，但畢竟手機病毒成了資訊安全廠商的技術研究的新方向。

綜合來看，2003年2月份的病毒在中國及全球雖然鬧翻了天，但只要仍以蠕蟲病毒為主。防範要點是謹慎處理郵件附件、及時升級防病毒軟體並注意各防毒軟體公司發佈的安全警告資訊。

【編按：UDP為User Datagram Protocol的縮寫，用戶資料通協定。TCP/IP通訊協定在傳輸層可再分為TCP（Transmission Control Protocol）與UDP兩種通訊協定。UDP是非固接式（connectionless）的通訊協定，UDP的封包並沒有順序號碼，接收端亦不會有回應產生及進行檢查以確認是否收到重複或遺失的封包，但是，每個UDP的使用者都有指定埠號，而每個UDP的表頭都包括來源和目的的埠號。】

【文稿來源：ChinaByte授權，武陵客代理】