简评：连好莱坞也没有想到病毒变化会这么快。8月份的接连发生的几个病毒，让用户深深感受到了安全的重要性。也许会有一天，如果你的机器没有做好充分的防护手段的话，ISP也许会拒绝让你上网。

    好莱坞都没有设想出一个比这更加险恶的结局。让我们来称它为"Blaster Worm II:Attack of SoBig"(冲击波蠕虫II:大无极病毒的攻击)。八月，冲击波蠕虫前脚刚走，后脚就来了这个病毒，通过互联网进行传播，它会接管运行微软的Windows操作系统的邮件软件，然后复制自身通过伪造的邮件发送出去。第6个也是最坏的一个变种:Sobig.f已经在8月19日诞生了。

    到了最后，联邦调查局和全球的爱好者挽救了那一天，解开了秘密的SoBig蠕虫代码，防止了大范围的灾难。在8月21日，一支芬兰的反病毒专家队伍发现了加密的代码中包含着20台服务器IP地址的列表。SoBig病毒的作者已经在病毒中包含了命令，在8月22日下午3点的时候打开一个神秘的URL。专家们担心，这个链接可能会发动一轮更严重的新攻击。事实上，它看起来只不过重定向到一个色情网站，但是相当多的受感染的机器同时涌向一个网站，极有可能会是一个凶兆。

    美国的法律也要求跟踪这个蠕虫的作者。联邦调查局已经发给亚利桑那州菲尼克斯市的互联网服务供应商一张传票，要求提供跟踪的信息。另一队人也在网上继续寻找可能泄露SoBig的来源的线索。

    “被污染的协议”

    当一个主要的危机已经过去的时候，SoBig病毒还试图感染全球的50万台计算机，使邮件服务器崩溃或用多线程技术发送几亿封伪造的邮件。从Blaster到接踵而来的SoBig导致了美国全国铁路客运公司的列车的延误，挪威银行的关闭和新加坡商业部门的互联网服务的中断。几个洲的政府部门为了杀毒而关闭.

    这个蠕虫还攻击大学的网络，而在大学网络中，几千个用户往往是从没有保护的家中的电脑登陆到学校的网络中的。还好，正是技术人员返校的时候，情况没有变得更糟。Edinboro大学的技术专家William Richter表示：“这真是一场恶梦。我们有2000台系统，几乎所有的机器都受感染了。”

    这个蠕虫造成的生产力降低、时间浪费和销量下降的破坏估计是5亿到10亿美元左右。互联网安全联盟公司(ISA)首席执行官Dave McCurdy说，“真是难以致信有这么多病毒同时活动，叫人恼火”。而在反病毒软件制造商Sophos的一个安全分析家则担心这最后的影响：蠕虫的攻击将会把email这样一个被污染的协议变成从商业角度看毫无用处的协议。

    病毒的变种

    这也许可能是有点夸张，但是甚至Sophos的邮件服务器---更新过，打上补丁并对SoBig 的攻击作了种种防备----在SoBig病毒释放的大量邮件的轰炸中，也变慢了。从技术角度讲，苹果的机器在以微软为目标的病毒前不会表现很脆弱。然而，如果苹果的用户信箱存在一台被感染的电脑上的话，那么，用户也不得不花上相当多的时间去删除伪造的邮件，事实上，任何人只要在互联网上冲浪，他就直接或间接的受到恶意代码的攻击。

    最近一代的蠕虫已经结合了病毒和垃圾信的功能，形成了难以跟踪，难以停止和投递垃圾信的机制。

    不难以想象恐怖分子会用同样的手段。病毒正很快的从拙劣变为狡猾。在SoBig蠕虫病毒里，关键的程序段是经过加密的，这迫使几十个安全专家仅仅为了了解这个病毒是被编写来用于什么目的的，就花费了大量的时间。"SoBig不是十几岁的小孩的水平能写出来的代码。这是很专业的，并且得到了很好地执行。"安全公司F-Secure的反病毒研究主任Mikko Hypponen如是说。同时，攻击发生的数量以及软件缺陷被披露的数量在大幅上升。互联网现在看起来越来越像平静的移民者在困境中挣扎的野蛮西部。

    锁定

    安全专家很早以前就认识到，长期连在宽带网上的家庭电脑是被攻击的最主要弱点。这个弱点很快的发展成为互联网基本设施的一个大漏洞。Belthoff和其他的反病毒专家估计，虽然很多公司、政府和大学的系统都被蠕虫病毒袭击了，但至今为止，在被感染的机器中占最大百分比的是属于那些对信息安全没有什么了解和经验的家庭用户。

    然而好像终于有希望让普通的家庭用户了解到外面是个危险的世界，他们必须保证他们的电脑是安全的，就像保护他们的家和车子那样小心。互联网安全联盟公司的McCurdy表示："电脑不像电视。你不能给它插上电然后把它留在那儿不管。它需要不断的更新和亲自去操作来保持安全。"

    怎样使成千上万的个人电脑用户都行动起来，在很长时间里仍然会是一个棘手的问题。在过去的几年内，微软一直把安装它的操作系统的过程中可能被攻击者利用的通道都默认关闭了。现在，微软可能逐渐的即将在所有的WindowsXP机器上都把基本的防火墙安装设置为默认的。

    使用户都感到震惊

    于是美国在线公司已经开始了一项广告活动来宣传它的新产品，这个产品用于扫描用户的系统中的缺陷和漏洞，以及提供反病毒软件和防火墙来保护他们的电脑。同样的，微软建立了一个网站来教用户们怎样通过激活防火墙以及使用杀毒设置来保护他们的机器。

    这些行动是一个相当好的开端。但是让家庭用户了解网络安全的这场战斗才刚刚开始。安全专家估计只有5%或者更少的家庭用户运行了防火墙。还有一个数字显示家庭用户安装杀毒软件的比例也太少。但是考虑到SoBig病毒在这场混乱中只影响到了仅仅50万个用户，而个人电脑在全球网络上的数量有几亿之多，所以仍然有更大量的没有装杀毒软件的电脑给蠕虫和病毒的爆发留下了空间。

    在这样的环境下，美国在线往它的用户软件包里嵌入保护机制的方法是用重要意义的。不过尽管这样，蠕虫和病毒还能够在暗地里潜入那些虽然经过了更加严密保护的公司网络。所以美国在线和其它的互联网服务提供商必然要面对不断的被感染的威胁，同时也必须要让公众学会面对这些威胁。

    对安全性的要求可能最终是唯一可行的道路。比如说，互联网服务提供商、电缆公司或者卫星信号提供商可能会要求所有的用户在这个系统中必须有一个实时的、更新过的防火墙和反病毒软件，之后才能被允许登录到持续的高速网络连接上去。另外软件生产商需要更努力的查看他们的代码来防止骇客们利用软件的弱点。当美国联邦调查局和安全专家们大幅度打击了SoBig的危害，微软又宣布他们软件中的另外两个缺陷需要打上补丁。那将明显的预示着与蠕虫和病毒奋战的漫长而又艰苦的又一年！