瑞星综述：计算机病毒在过去的一周中造成了空前的病毒大爆发，冲击波、“冲击波杀手”、Sobig.F、“别惹我”、“高波”等几种蠕虫病毒接踵而至，破坏性一个胜过一个，让电脑用户应接不暇。此间，数以百万计的计算机崩溃，许多网络出现了拥塞，这次病毒大爆发造成的经济损失也许永远也无法统计出来。

    最新重大漏洞：微软美国当地时间上周三发布两个安全公告：MS03-032、MS03-033。“冲击波”病毒即是利用了微软漏洞进行肆意传播，使互联网阴云密布。可见，及时下载补丁的重要性。

    上周（2003.8.18-8.24）病毒与安全趋势回顾：

【病毒聚焦】

冲击波杀手病毒（Worm.Welchia）：

紧急病毒警报：“冲击波杀手”：病毒制造者试图以毒攻毒
　　8月18日17时，瑞星全球反病毒监测网截获最新的利用PRC漏洞传播的蠕虫病毒：冲击波杀手（Worm.Welchia），该病毒会试图上网下载RPC漏洞补丁并运行，并且试图干掉用户计算机中的“冲击波”病毒，另外，该病毒在2004年后可能会自动将自己从计算机中删除。该病毒虽然目的很好，但由于病毒本身编写得不完善，在传播的过程中，会造成网络阻塞。>>详情

大无极病毒变种（Sobig.F）:

紧急病毒警报：八月病毒高发期：“大无极”病毒再度泛滥
　　8月19日17：00，瑞星全球反病毒监测网国内截获了大无极病毒的最新变种：大无极变种F（Worm.Sobig.F）。该病毒会通过邮件进行传播，并阻塞网络，病毒邮件主题和附件名都比较明确，用户在接收邮件时，应提高警惕，防止运行该病毒。 >>详情

疫情报告：“大无极F”病毒泛滥 90%上网用户收到带毒邮件
　　8月21日晚20:00瑞星发布最新疫情报告，在“冲击波”病毒疫情逐渐平息之时，“大无极变种F（Worm.Sobig.F）”突现网络，造成了新一轮的全社会性的病毒泛滥。据统计几乎90%以上的电子邮箱都收到过“大无极F”带毒邮件。从8月20日病毒开始大规模传播到8月21日晚上20:00为止，瑞星收到2万余个被“大无极”病毒感染的用户求助病毒邮件，这种情况是在最近几年是非常少见的，甚至超过了刚刚开始平息的“冲击波”病毒疫情。 >>详情

别惹我病毒（Worm.Roron.55.f）：

恶意蠕虫“别惹我”病毒：聪明、狠毒、传染性强
　　8月21日，瑞星全球反病毒监测网一个恶性蠕虫病毒，并命名为“别惹我”（Worm.Roron.55.f），该病毒具有非常多的病毒特性，用了几乎所有的传播方法，几乎不可能进行手工清除。据瑞星安全专家分析，该病毒极为聪明、破坏力也非常强，是近年来罕见的恶意蠕虫病毒，请广大用户积极防范。 >>详情

高波病毒（Worm.Gobot）：

警报：又一RPC漏洞病毒出现 警惕“高波”再次作乱
    8月22日上午，瑞星全球反病毒监测网率先截获第12个利用RPC漏洞进行传播的蠕虫病毒，并命名为“高波”（Worm.Gobot）病毒，该病毒除了利用“冲击波”病毒使用的RPC漏洞外，还使用了另一个不常用的RPC漏洞，具有更大的传染性。另外，病毒在局域网传播的过程中，会通过内建的口令字典来破译网络密码，破译成功后就会通过网络进行传播，因此具有更强的网络传播特性。 >>详情

关于“病毒大爆发”

猜测：微软FBI合作调查 冲击波病毒是恐怖袭击?
　　微软、联邦调查局（FBI）和特工处收集到的证据表明，对全球运行Windows操作系统的计算机进行攻击符合“恐怖活动”的特征。业界消息人士引用微软官员的话说，最近的“冲击波”蠕虫及其变种“SoBig-F”有可能是由一个想要破坏全球商业活动的组织进行协调的。微软正在与联邦调查局和特工处合作，将在几天后报告所发现的情况。>>详情

调查：冲击波杀手全球泛滥 蠕虫作者疑是中国人
　　计算机病毒在过去的一周中造成了空前的病毒大爆发，但要发现计算机病毒的编写者并不容易。英国负责高科技犯罪部门的一名调查人员称，几乎所有的司法机构都在调查这一事件，一旦找到罪魁祸首，我们一定会将他绳之以法。Network Associates公司负责反病毒业务的副总裁吉米说，“冲击波杀手”病毒的作者被认为是中国人，因为其名字和代码中都有中文内容，作者在病毒代码中还表示，他开发这一病毒是出于好意。 >>详情

破坏性：冲击波与大无极联手发威 百万台PC被感染
　　有问题的修复漏洞蠕虫“冲击波杀手”和迄今为止传播速度最快的大量发送电子邮件的病毒“Sobig.F”继续大量涌向一些企业网络和电子邮件服务器。大量发送电子邮件的“Sobig.F”病毒主要针对Windows计算机。这种病毒8月19日上午开始成倍增长，迅速加重了网络灾难。专家称，这几种病毒一共感染了大约100万台Windows计算机，有许多公司的网络被病毒中断。>>详情

分析：“冲击波”病毒 一场不幸中的幸事
　　几乎每一次新病毒的侵袭，都会造成一场新的全球灾难。这种灾难不断重演。如果这种灾难注定像诸如地震等自然灾害一样不可避免，那么比较理智的做法只能是，从过去的灾难中总结教训，以便在下一次灾难降临时尽可能地将损失减小。此次“冲击波”病毒事件，典型地暴露出了多数电脑用户在病毒防范意识上的不足。基于技术上的分析，“冲击波”病毒的危害性远未发挥到极致，因此专家认为，可以将此次病毒事件看成是一次提前接种的“疫苗”，人们据此可以对下一轮更严重的变种病毒采取足够的预防措施。从这个意义上讲，“冲击波”病毒的光临也许不失为一件幸事。>>详情

【最新漏洞】

IE又发现两大严重漏洞！ 可执行任意代码
　　微软8月20日公开了在Internet Explorer（IE）中发现的两大严重安全漏洞(MS03-032)。这两个漏洞中的最大严重程度为最高级别的“紧急”级。 如果有人恶意利用该漏洞的话，用户仅仅浏览网页和HTML邮件，就有被执行任意代码的危险。解决对策是通过“Windows Update”等下载并安装补丁。 >>详情

Windows“MDAC”发现漏洞！尽快安装补丁

　　微软8月20日宣布，几乎所有的Windows系统中在默认条件下包含的“MDAC（微软数据访问组件）”中都存在安全漏洞。如果有人向用户的机器发送做了手脚的数据包，冒充寻找网上SQL Server而发送的广播请求的响应的话，MDAC中的某个组件就可能产生缓存溢出现象。结果，就会在机器上运行任意代码。该漏洞为“重要”级。 >>详情

【黑客故事】

美一黑客被控攻击Acxiom网络 面临巨额罚单

　　北京时间8月16日，美国俄亥俄州今年24岁的丹尼尔·巴斯被该州一家联邦法庭指控对全球最大的数据库软件企业之一的Acxiom公司实施了黑客攻击活动。有关机构表示巴斯的行为对Acxiom公司造成了大约150万美元的损失。如果联邦法庭认定巴斯罪名成立，那么他将面临5年有期徒刑，以及最高为25万美元的罚款。>>详情

我国成为遭受黑客攻击最为频繁的国家之一
　　我国目前面临的网络安全问题正随着信息化的飞速发展日益严峻。据统计，目前在遭受黑客攻击最为频繁的国家中，中国已经位居第三位。中国互联网协会副秘书长黄澄清日前透露，2002年我国公安机关共受理各类信息网络违法犯罪案件6633起，与2001年相比增长45．9％，其中利用计算机实施的违法犯罪5301起，占案件总数的79．9％。 >>详情

【安全话题】

对手软件好用?微软网站用Linux防御DOS攻击

　　据Netcraft公布的消息说，为了抵御“冲击波”病毒攻击，微软在8月15日改变了其网站域名设置，但是，微软网站的域名设置却是用运行Linux操作系统的Akamai缓存系统管理的。Akamai通过在许多地点的许多服务器中存储网站拷贝来提供帮助提高网站性能的服务。Akamai能够把攻击分散到许多服务器上，从而帮助防御拒绝服务攻击。就像拒绝服务攻击把大量的计算机系统集中起来攻击一个服务器一样，Akamai对拒绝服务攻击进行一种分布式防御。>>详情

缺乏隐私保密性成问题 网民盼望聊天安全
　　我国网民中，网络聊天已经超过下载软件和查询资料等行为，仅次于E－MAIL而成为我国网民上网的第二个重点活动。人们熟悉的ICQ、QQ和MSN可谓是网络聊天工具中的佼佼者。在CCID最近调查活动中有数据表明：“缺乏隐私保密性”成为网民们非常担心的安全性问题。这是一个困扰大家很久的问题——IM的安全性。>>详情

分析：信息化的今天 网络安全是金融业软肋？
　　近两个月以来，国内数家银行相继发生了不法分子利用各种手法窃取银行客户密码的事件，银行网络安全问题引起了社会各界的高度关注对于从事电子金融行业的金融界和IT界人士来说，有效地维护金融网络的安全一直都是他们工作中的重中之重，面对这个问题他们始终未曾有过丝毫的轻视和懈怠。>>详情

华盛顿邮报：微软考虑Windows自动安全升级
　　据华盛顿邮报报道，在前两个星期受到“冲击波”蠕虫攻击之后，微软公司的主管人员表示，现在应该是考虑为使用安装Windows操作系统的计算机的家用用户提供自动软件升级服务的时候了。但是，目前微软没有强迫商业用户安装升级补丁程序的计划，因为大多数企业出于担心补丁程序与现有程序相互干扰而不愿这么做。>>详情