本月互联网正面临着有史以来全球最大范围的病毒风暴，几乎在同一时刻，冲击波、冲击波杀手、大无极Ｆ……不约而同地在全球刮起了病毒风暴，网络似乎成了无设防的堡垒，病毒开始前所未有地威胁着从个人用户到企业局域网在内的所有用户。

　　而这一切的发生，只能看到受害者，却很难找到真正的始作俑者。

　　事件

　　冲击波家族肆虐网络

　　8月12日，被称为近年来危害最大的杀手——“冲击波（Ｗｏｒｍ．Ｂｌａｓｔｅｒ）”的悄然暴发，打响了八月份病毒浪潮的第一枪。紧接着，“冲击波”病毒开始扩大“家族成员”。截至目前，冲击波病毒家族已经产生四个病毒：冲击波（Ｗｏｒｍ．Ｂｌａｓｔｅｒ）、冲击波ＩＩ（Ｗｏｒｍ．Ｂｌａｓｔｅｒ．Ｂ）、冲击波ＩＩＩ（Ｗｏｒｍ．Ｂｌａｓｔｅｒ．Ｃ）、冲击波ＩＶ（Ｗｏｒｍ．Ｂｌａｓｔｅｒ．Ｄ）。

　　正在“冲击波”家族集体肆虐时，8月18日追杀冲击波的“冲击波杀手（ｗｏｒｍ．Ｗｅｌｃｈｉａ）”病毒，也出来“好心办错事”。更可怕的是，只有等到2004年，该病毒才会自己将自己杀死，并不再传播。8月20日早晨，很多个人用户和企业用户一开机就发现邮箱被一堆莫名的信件塞满。“大无极变种Ｆ（Ｗｏｒｍ．Ｓｏｂｉｇ．Ｆ）”病毒出现了。瑞星技术服务部副总经理王建锋至今还对这个病毒的传播能力感到震惊。据统计，在该病毒发作的两天内，就有90％以上的电子邮箱收到过“大无极Ｆ”带毒邮件，而其中的30％用户，由于不小心而运行了病毒，造成了病毒感染。目前，该病毒仍在进一步的传播中。

　　现象

　　病毒开始呈网状传播

　　“8月份的新病毒与此前的病毒相比，目标和反响都与此前不大一样，病毒越来越聪明。”趋势科技中国区技术顾问齐军表示，冲击波病毒从发现漏洞、发布补丁、进行攻击到产生后果，全过程在一个月之内进行，这是前所未有的。

　　据悉，此前病毒的攻击思路是攻击业务型客户，如攻击银行的主机系统、电信部门的骨干网络，或通过电子邮件进行传播。而8月份的病毒，开始以桌面机为攻击主体。另外，此前的病毒危害，主要表现在网络不应答，用户难以享受到相关服务，受的损失并不大。而这一次，病毒会入侵操作系统，还会把用户也加入到攻击别人的“作乱队伍”中来，对最终用户产生的恐吓力，远远高于此前的病毒。人们突然觉得——我竟然控制不了我的电脑了，慌张成为很多用户的最大感受。

　　“病毒的传播不再是链式反应，而是网状反应。”瑞星公司工程师张晓兵表示，以前病毒的传播是一台计算机传染到另一台计算机，这种传播方式使得病毒扩散速度较慢，而现在的病毒是通过网络来传播，当网络上的计算机感染病毒后，病毒便会随着网络，同时向外扩散，而被感染的计算机之间还能进行交叉感染，从而形成几何式传播方式，使得病毒能在很短的时间内传遍世界的每一个角落。

　　专家分析，蠕虫病毒、混合型病毒将成为病毒主流，同时，邮件病毒发展迅速，利用漏洞的病毒将会越来越多。

　　趋势

　　病毒开发变得组织化

　　据齐军介绍，世界各地的病毒制造者也有非正规的社会团体，会在网上进行信息交流。但现实中的身份却根本看不出来。“进入他们这个圈子是很难的，‘卧底’根本不可能。”

　　据齐军介绍，病毒制造者都有深厚的计算机基础，虽然他们在全球ＩＴ从业人员中占有很小的比例，但危害作用却是显而易见的。齐军认为，这种病毒制造者，一方面对安全信息非常敏感，任何漏洞一经披露，他们会马上“乘人之危”，并模拟攻击行为。在病毒出现后，会搅得一团糟并衍生出很多新的病毒变种。

　　瑞星公司张晓兵介绍，研制病毒的周期已经越来越短。“这主要原因是病毒的开发越来越组织化、流程化。”

　　据悉，随着操作系统越来越复杂，需要掌握的知识就越来越多，一个人再也不可能了解所有知识，因此出现了病毒编写小组，这种小组的出现，使得病毒开发变得越来越组织化、流程化，而产生的病毒也就越来越复杂。

　　分析

　　矛头直指微软帝国

　　无论是8月病毒风暴还是此前的病毒偷袭，微软帝国都备受指责，难逃干系。但是业内人士普遍认为，把责任全算在微软身上，也多少有些冤枉。据悉，包括冲击波、求职信等病毒在内，很多病毒在注示中会多少透露病毒制造者的制作动机。如“求职信”病毒就写出了类似于“我失业了，我上有老下有小，我需要一份工作……”

　　齐军说：“制作者在借助微软操作系统庞大的覆盖面来发泄心中不满。因此，无论是微软还是使用者都是无辜的。”另外，杀毒软件厂商也深感自己的冤枉。杀毒软件与病毒制造者相比，总是被动一方。

　　此外，病毒已经逐步放弃通过光盘介质来进行传播，因此，盗版问题也多多少少减轻了罪名。但大量的盗版用户却成为传播病毒的桥梁。因为出现问题既不能求助微软，也无法向正版杀毒软件厂商求援，只能“哑巴吃黄连”的同时，成为既伤了自己又传播病毒伤别人的桥梁。“病毒就是这样，防不胜防。同时，也没法追究责任。”业内人士大多给了这场灾难一个无奈的“回答”。

　　提醒

　　选专业杀毒软件最划算

　　“没有缺陷的软件是不存在的”。公安部第三研究所所长、国家反计算机入侵和防病毒研究中心主任严明表示，随着程序越来越大，功能越来越多，软件产品存在的缺陷也会越来越快。国外有关机构曾作过统计，平均每5000行程序就会有一个缺陷。病毒产生的速度越来越快，平均每天要产生50种新病毒，而病毒的编写也越来越复杂，因此病毒越来越不可能通过手工的方式完全清除，因此使用专业的杀毒软件无疑是最经济的选择。

　　瑞星公司工程师张晓兵告诉记者，面对病毒，用户首先要做的是使用专业的杀毒软件来保护自己的计算机。除此之外，用户还需要提高自己的安全意识与安全知识。用户有很强的安全意识与很好的安全知识，知道一些计算机异常情况的分析，了解一些病毒产生的机理，掌握一些计算机安全知识，从而能发现一些潜在的病毒威胁，并能采取一些常用的安全措施。

　　用户还要提高自己的计算机应用水平。据悉，此次病毒事件，暴露了用户计算机应用方面的缺陷。据瑞星公司反映，有许多用户在感染了病毒后，根本不知道打补丁，而有些用户知道了有打补丁这回事后，却不知如何去打补丁。可见，用户的计算机应用水平不高也造成了病毒的大量扩散问题与病毒的善后问题。

　　用户防毒意识还很滞后

　　“别人家着火了，他们不知道注意。只有当火着到自己家，才知道晚了。”某杀毒软件厂商这样形容目前企业用户和个人用户的防毒意识。

　　记者在采访中得知，国内安全意识较强的企业可以说是凤毛麟角。齐军说：“让企业花上百万买防毒服务，根本不可能。但是这确实很必要。而目前，大部分企业还处于靠媒体发布的严重病毒警告来进行防护。”

　　赛门铁克中国区技术经理郭训平认为，用户的防毒方法和认识程度也急需提高。如何有效地防毒，特别是目前流行的混合型病毒，无论是个人用户还是企业用户都不甚了解。“经过8月份的病毒风暴，如何防混合型病毒将成为企业和个人用户选择杀毒软件和服务的新标准。”郭训平表示，“一方面是现场服务的及时到位，另一方面相关的后续服务和防备混合型病毒的能力，将成为各大厂商竞争的新焦点。”

　　据悉，赛门铁克刚刚推出一款可以不需要下载微软漏洞补丁就可以防冲击波的企业级产品。此外，企业的数据备份意识也亟待加强。