由于爆发时间正值农历春节前夕,再加上是周末,SQL Slammer病毒给全球带来严重危害,但中国的网络却损失不大。但是,没有永远的幸运儿,专家们提出告诫——安全是个过程,任何侥幸心理都是极其危险的,安全防护应该从日常点滴做起。
1月25日,周六,中国农历春节的前夕,大部分的中国企业已经进入了过节的状态。就在这时,2003年第一个最厉害的病毒正在悄悄走来,它就是SQL Slammer病毒。
在亚洲,上网普及率占总人口七成的韩国受影响最重,韩国两大网络公司KFT及韩国电信系统全部陷入瘫痪,其官方声称,该国网络遭到全面攻击;我国台湾省有几十万的网上游戏者无法上网,或上网状态不稳定;美国某银行表示,该行13000台ATM机当天无法正常交易……
SQL Slammer病毒在一个局域网里的传播就像是乒乓球一样弹来弹去,瞬间使网络瘫痪
该病毒在一天内,给全球网络造成了致命危害,由此造成的损失估计为12亿美元。中国由于反应及时,再加上是周末和春节前夕的原因,基本躲过了这一劫。
普遍认为,2002年是病毒平静的一年,由此,有人开始庆幸——在红色代码和Nimda病毒之后,病毒制造者已经黔驴技穷,新的、有危害性的病毒从此销声匿迹了。但是,令他们吃惊的是,这个梦如此快就被打破了。可以说,SQL Slammer病毒巧夺天工的设计思路毫不逊色于红色代码和Nimda病毒,它开创了病毒史上的又一个奇迹。
最小的蠕虫病毒
趋势科技公司的工程师齐军是这样评价SQL Slammer病毒的:这种病毒是目前为止发现的体积最小的蠕虫病毒,其整个长度不超过4K。它与红色代码病毒极其相似,同样是利用系统漏洞进行攻击,同样具有DDOS攻击的特征——染毒主机在可以触及的网络范围内发动攻击,整个网络由于染毒主机发送的海量数据包陷入瘫痪状态。但是,它又与红色代码不同,这种恶意代码并不破坏主机中存放的数据,而只是感染内存,让内存染毒后,在进行数据处理的同时“慢慢变疯,并且把这种疯狂继续向外传播”。 正是因为该病毒仅存在于内存当中,导致在文件系统中,人们对它根本无迹可寻,使得传统的针对文件进行过滤的防毒方案根本无计可施,因此说,它开创了病毒史上的一个新方向,使病毒的爆发变得更容易、更智能,而且,其短小精悍的程度,让你很难察觉出它的存在。
此DDOS恶意程序利用微软SQL Server 2000的漏洞,专门攻击安装了微软SQL 2000的服务器和MSDE 2000的客户端。而且,据介绍,在一个百兆网络中,如果有一台主机染毒了,这种病毒的传播就会像“乒乓球一样弹来弹去”,瞬间使整个网络瘫痪。
1
2
下一页>>
