關於“代號紅色”蠕蟲病毒的思考

人氣 69
標籤: ,

(//www.tvsmo.com)
【大紀元8月6日訊】你或許討厭聽到“代號紅色”(Code Red)的名字﹐據我們所知﹐這種蠕蟲病毒可能會導致互聯網終結。但是﹐請忍耐一下。這篇專欄與你──電腦用戶──息息相關﹐而且我希望能讓你──以及其他人──瞭解你們在本次事件可能遺漏的一些重要情況。用不著長篇大論﹐我保證。

《華爾街日報》–那麼﹐這到底是怎麼一回事呢﹖“代號紅色”──取自一種咖啡因含量較高的櫻桃味軟飲料﹐與其說是一段軟件代碼﹐不如解釋為該病毒危害性的隱喻。它能實施一些極具破壞性的操作﹐最終目的則是阻止電腦用戶上網。(蠕蟲病毒與一般電腦病毒的區別在於﹐這種病毒可以自我復製﹐而後者則需在用戶完成一些操作後﹐才能得以傳播。)

“代號紅色”蠕蟲病毒先是在伺服器(提供網頁的電腦)所用的微軟(Microsoft, MSFT)軟件中搜尋某一個的缺陷。一旦發現了此項缺陷﹐該蠕蟲就會在伺服器上自我安裝﹐從而使電腦感染﹔該病毒能夠完全進入此系統﹐儘管事實上﹐它所執行的指令不過是攻擊或損壞其他網站的頁面。根據日期的不同﹐“代號紅色”還會再生成另外100個蠕蟲病毒侵入電腦﹐從而使電腦永遠處於被感染狀態。

當這些蠕蟲病毒在侵入成千上萬台電腦時﹐網絡的訪問速度就會下降﹐而這正是7月19日那天所發生的情況﹐當時有350,000台伺服器感染上了“代號紅色”。然後﹐該蠕蟲病毒進入了休眠狀態﹐但會在8月1日按程序設定的那樣甦醒過來。於是就有了上週大張旗鼓的宣傳﹐當時微軟公司﹑美國聯邦調查局(Federal Bureau of Investigation)及其他部門向所有使用微軟伺服器軟件的用戶發出警告﹐要求他們安裝一個升級版本(即﹕補丁程序)﹐以免受此蠕蟲病毒的感染。

那麼﹐這和你又有什麼關係呢﹖哦﹐這對普通用戶並沒有直接影響﹐除非你碰巧使用互聯網伺服器。但是﹐如果你是一個有抱負的技術人員﹐或是為了工作需破解一台手提式電腦的話﹐那麼你應當注意一些容易發生危險的問題。

儘管我們尚不清楚“代號紅色”蠕蟲病毒的始作俑者是誰﹐也不知道為什麼此人還未被收監入獄﹔更重要的是該病毒偷偷潛入伺服器的特性﹐最初出現在一位名叫Highspeed Junkie的日本黑客編寫的一段代碼中﹐該代碼第一次在網上露面是在6月21日。而微軟三天前才剛剛宣佈其伺服器軟件存在著缺陷﹐並推出了相應的補丁軟件。微軟之所以這麼做﹐是因為eEye Digital Security(該公司專門開發使電腦免遭攻擊的軟件)宣佈其發現了這一缺陷。換言之﹐在該缺陷被發現後的第三天﹐就已有人編寫了利用該缺陷的程序。三個星期後﹐首次有電腦被發現染上了“代號紅色”蠕蟲病毒。

這一問題的實質在於﹕互聯網上的戰鬥是複雜的﹐而且“道高一尺﹐魔高一丈”。儘管“代號紅色”造成了不少損失﹐而且波及面很廣﹐但這場戰鬥的勝者卻依然是正義的一方﹐因為是他們最先發現了軟件中的缺陷。

然而﹐依然有幾個問題令我困惑不已﹕如果是邪惡一方先發現這個缺陷﹐那又會是什麼情況呢﹖為什麼全世界最優秀的精英聚集在一起研究後﹐還是不能完全理解“代號紅色”蠕蟲病毒的危害呢﹖“代號紅色”製作得相當精巧﹐以至令此前所有的蠕蟲病毒都黯然失色。

好了﹐我希望經過我的這一番恫嚇﹐你已完全意識到蠕蟲病毒是不容忽視的問題。你無需知道得很多﹐但“代號紅色”事件是一個難得的﹐進行自我保護的機會﹕確保你的技術人員已用防火牆及查毒軟件對貴公司的伺服器實施了保護﹐而且儘可能地經常升級這些軟件。

可悲的是﹐我們必須認識到這樣一個事實﹐邪惡的一方越來越高明了。 (//www.dajiyuan.com)


    相關文章
    

  • “代號紅色”病毒攻勢已弱,但預示更可怕的威脅 (8/5/2001)    
  • “紅虫”發作8萬台電腦遭殃 (8/2/2001)    
  • (FBI)警告美國網友:「代號紅色」今恐二度襲網路 (8/1/2001)    
  • 專家稱“代號紅色”病毒破坏輕微 (8/1/2001)    
  • 紅色病毒 疑來自中國 小心明天發作 (7/31/2001)    
  • 中國駭客狂襲美軍方網站?! (7/24/2001)    
  • 病毒“已被中國人侵襲”干擾22万電腦 白宮网站改變位址  (7/20/2001)
  • 相關新聞
    病毒“已被中國人侵襲”干擾22万電腦 白宮网站改變位址 
    中國駭客狂襲美軍方網站?!
    紅色病毒 疑來自中國 小心明天發作
    專家稱“代號紅色”病毒破坏輕微
    如果您有新聞線索或資料給大紀元,請進入。
    評論