瑞星综述：本月互联网经历了有史以来全球最大范围的病毒风暴袭击，几乎在同一时刻，冲击波、冲击波杀手、大无极F……不约而同地在全球刮起了病毒风暴，网络似乎成了无设防的堡垒。上周，病毒风暴渐趋平息，尽管病毒的余波仍然在给企业、个人用户制造创伤，各方用户都还是开始以“战后重建”的姿态来总结教训、追究责任……

上周（2003.8.25-8.31）病毒与安全趋势回顾

【病毒视点】

“冲击波”出第五个变种病毒

紧急病毒警报：瑞星率先截获第5个"冲击波"病毒 无需升级即可查杀
　　8月29日晚21：00，瑞星全球反病毒监测网率先截获了冲击波病毒的最新变种，并命名为：冲击波V（Worm.Blaster.E）。该病毒变种和前三个变种病毒一样，没有在原始病毒上做大的改动，传染和破坏能力与"冲击波"其它变种相同，这个变种病毒只是重新改变了病毒文件名称和注册表键值, 企图躲避杀毒软件的查杀,瑞星杀毒软件当前版本15.50.20即可查杀该变种，用户无需升级。>>详情

到底谁是病毒的始作俑者 ？？

冲击波和Sobig病毒害全球 FBI痛下追杀令
　　最近各公司和家庭计算机用户不得不忙着对付8月11日开始传播的“冲击波”蠕虫，以及通过毫无防备的人们打开电子邮件附件进行传播的Sobig.F病毒。美国联邦调查局(FBI)8月26日表示，他非常有信心它将捉住“冲击波”蠕虫和Sobig.F病毒的始作俑者。FBI主声明中：“我们采用了最新的技术和代码分析，以引导我们找出元凶。” >>详情

病毒疯狂肆虐互联网 八月病毒风暴元凶难寻
　　本月互联网正面临着有史以来全球最大范围的病毒风暴，几乎在同一时刻，冲击波、冲击波杀手、大无极Ｆ……不约而同地在全球刮起了病毒风暴，网络似乎成了无设防的堡垒，病毒开始前所未有地威胁着从个人用户到企业局域网在内的所有用户。而这一切的发生，只能看到受害者，却很难找到真正的始作俑者。>>详情

危机四伏依旧……

计算机专家:9.11可能会爆发强破坏力病毒
　　SoBig蠕虫病毒是目前已知的计算机病毒中传播速度最快的病毒之一，属于邮件病毒，在肆虐互联网后好不容易才得到控制。但计算机安全专家们警告说，他们通过研究发现该蠕虫病毒程序内部设定了电子钟，预定在9月10日自我销毁，该迹象表明病毒的作者很可能在“911”期间释放出更厉害的变形病毒来。 >>详情

大无极试图自动攻击网络 未来可能大爆发
　　据路透财经报道，安全专家警告，“Sobig.F”蠕虫病毒预计会在未来几个星期再次发起攻击，其将创建一个由被感染的计算机形成的大规模网络，这些计算机将完成互联网攻击的任务。 >>详情

“Sobig”已换6个版本 专家恐被黑客利用
　　目前，传播速度最快的大无极病毒，攻击了数百万台计算机。从攻击的角度来讲，大无极病毒十分成功。幸运得是，病毒作者没有在病毒中加入恶意代码，破坏计算机。现在最让人担心的是，下一个版本的大无极病毒会被黑客所利用，加入更加毒辣的传播功能，甚至加入恶意代码。>>详情

国家防毒中心:今年电脑新病毒将达两万种
　　中国公安部第三研究所所长、国家反计算机入侵和防病毒研究中心主任估计，今年新出现的病毒可达二万种，今后增长的速度会越来越快，病毒越来越狡猾、破坏力越来越强。病毒与防病毒的对抗将是长期的。>>详情

病毒风暴过后……

“冲击波”蠕虫： 改变传统病毒的三方面
　　最近的“冲击波”病毒在全球闹得沸沸扬扬，其在全球爆发范围之广、影响之深是前所未有的事情，公安部亲自出面，一反往日病毒命名的“诸侯割据”局面，一举统一了病毒名，其目的还是为了能引起全社会的重视，从而共同抵御病毒。通过对“冲击波”的深入分析，可以看到该病毒在以下三方面进行了改变。 >>详情

商业周刊：不断增加的病毒危机
　　连好莱坞也没有想到病毒变化会这么快。8月份的接连发生的几个病毒，让用户深深感受到了安全的重要性。也许会有一天，如果你的机器没有做好充分的防护手段的话，ISP也许会拒绝让你上网。 >>详情

电脑病毒有三大新特点 考验企业网络安全
　　“冲击波”(Blaster)病毒突然到来以及迅速地传播提醒了我们：我们的网络还是安全的吗？权威表示目前计算机病毒已经呈现出新的特点：1，普遍利用软件漏洞进行感染，而目前的软件漏洞还利用了其中的40%，如果另外60%也被病毒利用，其后果将不堪设想；2，整合了黑客与病毒的攻击技术，破坏性更强；3，能够自动感染与攻击。但国内企业目前防范意识普遍不强，因安全问题带来巨大损失。 >>详情

【漏洞聚焦】

安全专家： 应通过立法手段修复软件漏洞
　　Sobig.F病毒和“冲击波”蠕虫攻击的严重性使用户进一步思考对付这些病毒和蠕虫的方法。首先应该发现和惩罚这些病毒的作者。但是，微软是否应该受到部分谴责呢？法律专家也赞成。微软的安全措施失效受到了公众意见的一再批评。安全专家指出，如果法律得到修改，迫使软件厂商为其产品承担刑事责任、民事责任和金融责任，软件产品的质量、安全性和可靠性就会提高。>>详情

Netgear路由器警告：漏洞会引发意外攻击
　　网络硬件生产商Netgear向用户发出警告通知说，Netgear RP614、RP614v2、DG814、MR814和HR314几种路由器产品的漏洞将会引发拒绝服务攻击。该问题的发生主要是因为NTP（网络时间协议）在执行中存在漏洞，NTP是一种被网络设备用来联系特殊“时间“服务器的常用方法，该服务器负责传递正确的时间和日期，而这些信息对路由器来说是至关重要的。>>详情

安全防护专家:闪存设备具有重大安全隐患
　　安全专家表示，闪存存储装置和媒介卡会带来严重的安全威胁。与电子邮件和其它网络数据不同的是，管理人员不能控制在这些大存储容量设备与企业网络之间传输的信息，这就可能带来严重危险，因为这些设备可以用来从企业网络中拷贝机密的企业资料，也可以用于在企业的防火墙之内发布恶意的文件。>>详情

【黑客故事】

微软求助Linux服务器 严防病毒再次突袭
　　在过去的几周中，微软公司遇到了很大麻烦，它至少受到了三次严重的蠕虫和病毒攻击，据互联网服务厂商Netcraft公司称，微软公司改变了其网站的DNS，使对网页的请求不再由它自己的网络处理，而是由Akamai公司的缓冲服务器网（由分布在全球的15000台基于Linux的服务器组成）处理。>>详情

SCO网站受黑客攻击 Linux支持者受到怀疑
　　正起诉IBM侵权的SCO公司的网站受到了经过协调的计算机攻击，使很多访问者好几天无法访问。这是该公司网站今年第二次成为类似袭击的目标。总裁雷蒙德表示，最新的攻击显然是在一名经验丰富的互联网工程师的协调下完成的，而且和开放源代码软件团体有联系。他表示不知道这个人是谁，但是黑客在给雷蒙德周六的电子邮件的回信中同意停止攻击。 >>详情

美国海军帐号信息被"黑" 紧急注销信用卡
　　据《华盛顿邮报》报道，美国防部官员称，由于发现黑客下载信用卡帐号及帐单纪录，美海军注消了13000张用于办公开支的信用卡。据称，从7月份黑客开始盗取这些信用卡的资料到目前为止，信用卡的发行商，美国花旗银行尚未发现这些信用卡的帐户有什么异常支取，也没有发现与此相关的欺诈行动。来自美国防部、美海军的调查小组正在对此事进行调查，试图找到被黑客利用的系统弱点，以防止在以后发生类似的事件。>>详情

【毒家动态】

微软PC Satisfaction安全软件受业界赞誉
　　据悉，微软PC Satisfaction测试软件得到了一些合作伙伴的充分肯定。一些已经得到PC Satisfaction测试软件的合作伙伴称，该软件为Windows XP提供了很高级别的病毒、防火墙以及备份等缺省功能，且将人工干预降到了最小。一名正在测试该软件的解决方案提供商称，Windows用户界面可自动为用户提供指定的“操作”选项以及备份、病毒扫描以及防火墙等选项，这些选项使用非常方面且便于访问。>>详情

赛门铁克为杀毒软件加激活技术 以防盗版
　　杀毒软件研发商赛门铁克正在为其即将面市的所有消费型产品加装产品激活技术，首款内嵌这一技术的软件就是Norton Antivirus 2004杀毒软件。赛门铁克表示，那些未能在安装这一软件后15天之内通过与公司取得联系而启动这一技术的用户其电脑里的杀毒软件将不具有这一功能。上述产品激活流程非常简单，主管表示他们坚信这一举措将得到回报，因为其可以防范大规模的盗版活动，使得那些销售盗版的赛门铁克软件的不法商人遭受打击。>>详情