救火！又见救火！

　　——反病毒专家反思“冲击波”

　　从尼姆达到求职信，到这一次冲击波，每一次恶性病毒的到来，我们都要上演“病毒爆发——企业求救——各大杀毒厂家救火”这一“固定程序”。可是过后呢？过后还是下一次病毒的爆发！为什么？金山反病毒专家陈飞舟为此谈了企业信息安全建设的反思。

　　他表示，微软7月中旬就公布了有关RPC漏洞的安全公告，而且，8月3日国内反病毒公司向全社会公开发布了“一周左右攻击RPC漏洞的病毒群将会爆发”的预警，并呼吁用户赶快去下载微软补丁修补RPC漏洞。可惜的是只有不到10%的企业下载了补丁，否则8月12日冲击波病毒爆发时的规模就不会这么大，甚至不会爆发。因此必须普及企业的信息安全服务意识，企业防病毒决不是仅仅安装杀毒软件这么简单，必须有专业技术人员后期维护，在病毒到来前采取防护措施。

　　晨报记者张旭光

　　病毒周六攻击微软阴谋破产

　　“冲击波”疫情有所好转

　　全球许多安全专家担心的情况在8月16日并未出现，微软系统更新网站并没有因为大量被感染计算机的攻击而阻塞，据悉，这主要是因为病毒制造者的疏忽所致。

　　此前有预测说，所有被“冲击波”病毒感染的计算机将在北京时间15日晚10点开始，向Windows更新服务网站发起拒绝服务攻击，这种攻击极有可能导致网站被阻塞，使其他用户无法下载补丁程序。

　　庆幸的是，这个灾难最终没有成为现实，瑞星反病毒专家解释说，这其中有两个原因：一是病毒作者的一时疏忽，将微软的升级地址写错，病毒体中写的是“Windowsupdate.com”该域名并不是微软网站的真正的升级地址，微软公司已在近日将该跳转地址关闭，导致了病毒攻击失败。二是微软公司针对该病毒采取了一系列措施。

　　另据国内最新发布的疫情报告显示，疯狂肆虐长达一周的“冲击波”病毒疫情已有一定好转。据瑞星周末的统计，仍有大量用户被感染，但当日受感染计算机的数量已开始下降。同时，技术专家警告说，对病毒的危害仍不能掉以轻心。

　　“冲击波”病毒危害

　　已远超CIH和“红色代码”

　　8月11日由美国迅速蔓延全球的“冲击波”病毒，现在已经严重感染了整个亚洲地区。据金山反病毒中心最新报告，“冲击波”目前已经有7个变种之多，均为利用微软RPC漏洞进行攻击，程序本身各不相同，攻击力和破坏力却同样惊人，某些程序本身甚至具有病毒和黑客程序双重特性。据悉，“冲击波”传播速度之快、感染数量之多、破坏程度之严重均已远远超出了当年的CIH和“红色代码”。

　　“冲击波”会自我复制通过网络呈指数级传播，一台机器一旦感染便会向网上所有能跟其连接的机器发起攻击。被感染的机器会出现莫名其妙的死机与反复重启、网络速度变慢、应用程序异常、不能拷贝粘贴、IE浏览器不能打开链接等现象，而网络本身由于充斥了无数的攻击数据而变得非常拥挤，服务器和网关时有瘫痪。