“冲击波”幽灵初现
    
　　8月11日22时许，天天上网的杭州竹竿巷小区居民王先生像往常一样上网打开自己的信箱，可一分钟不到，页面上弹出一个窗口，说“由于程序错误，一分钟内系统将会失去，请赶快保存未保存的信息”，窗口上一个计秒表就不断显示60秒在减少。他简直不相信这从没见到过的奇怪窗口从何天降，可眨眼功夫，电脑的确关机了。

    他重新启动，类似情况继续发生。第5次后，他放弃了上网。第二天，他的一个同事说没收到他这晚辛苦写就的一个工作计划，并称前晚也遇见类似情况。
    
　　“冲击波”来势凶猛
    
　　他们都没意识到情况并不简单了——昨天，据公安部公共信息网络安全监察局提供的消息说，8月11日，一种名为“冲击波”（WORM_MSBlast.A）的新型蠕虫病毒在国内互联网和部分专用信息网络上传播。据悉，受到感染的计算机中Word、Excel、Powerpoint等文件无法正常运行，弹出找不到链接文件的对话框，“粘帖”等一些功能无法正常使用，计算机出现反复重新启动等现象。公安部8月12日发出紧急病毒警报。

    同时，8月12日9时30分，这一病毒被江民、瑞星、趋势科技的反病毒小组分别截获。自8月11日到昨天晚上，瑞星最新统计数据显示：公司已经收到电话、电子邮件等各种形式的求助8000余起，昨天一天通过公司正常的技术支持服务电话进行求助的则有500多起，求助对象大多为个人和小企业。

    浙江省公安厅公共信息网络安全处也在8月12日收到几百份报告，我省各地一些单位用户和个人用户遭受此病毒，但没有出现大面积数据被破坏的后果，也没有发生与国计民生相关行业有关的单位如银行等被病毒袭击的报告，因为后者往往运用自己独立的操作系统而不是微软的WINDOWS系统。该处警官吕勇刚博士说，国家计算机病毒中心将其危险程度定为较高级。
    
　　全球近13万用户中招
    
　　据悉，本周为止大约全球有12．7万台计算机受到了这一蠕虫的影响，与之比较，此前“代码红色”和“尼姆达”等恶性病毒则在24小时之内就将几乎所有容易受到攻击的电脑全部感染。详细请看这里444
    
　　8月16日还有一波冲击
    
　　这一蠕虫可以自我复制，感染完一台电脑之后就会立即寻找新的攻击目标，受到感染的计算机会自动加入在8月16日对微软贴有补丁程序的网站发动攻击的行列。
    
　　个人用户首当其冲
    
　　杭州网通大众市场部的工作人员王征宇介绍说，这一次“冲击波”病毒对网通公司的大网络没有造成任何影响，可能感染上病毒的是一些对病毒防护不够的个人用户终端。

    8月12日开始，杭州网通的30个客户热线不断接到用户反映电脑出现自动关机的电话。在确定这些用户是受“冲击波”病毒影响后，杭州网通立即组织有关技术人员寻找解决“冲击波”病毒的有效办法。

    从8月13日起，打开杭州网通的主页，立即会弹出一个《关于蠕虫病毒的紧急通知》，这一通知向用户介绍了通过下载安全补丁办法来解决“冲击波”病毒，并提供了四个升级安全补丁的站点。
    
　　病毒网络化趋势在加强
    
　　目前，瑞星已经紧急升级杀毒软件，并且制作了免费的专杀工具，用户只要去网上免费下载，就可以彻底查杀“冲击波”病毒。张工程师告诉记者，今天公司将在全国各大城市免费发放瑞星紧急救助光盘20万份，内有专杀工具和微软的补丁下载。

    谈及对这次“冲击波”病毒的感受，张工程师认为，现在病毒编写速度越来越快。从7月21日微软公布RPC接口中的缓冲区溢出可能允许执行代码的安全漏洞，到8月11日病毒爆发，只有半个多月。其次，病毒编写的网络化趋势越来越强。他说以前的一些病毒都是通过文件拷贝来感染的，影响的只是一台计算机，而现在的病毒如“红色代码”等都是充分利用网络进行广泛传播，一旦爆发就一发而不可收。另外，他认为用户还欠安全意识。在公司上门服务的一家单位，对方根本不知道还有打补丁这一回事。

病毒资料

警惕程度：★★★★

发作时间：随机

病毒类型：蠕虫病毒

更多444

病毒发作现象与机理
   
　　据悉，此次爆发的Win32.Poza（冲击波）病毒来自于美国，能够使系统崩溃，并迅速向其他容易受到攻击的电脑蔓延。它尝试感染装有Win2000及WinXP操作系统的电脑。病毒发作时，会在屏幕上蹦出这样的文字信息：“I just want to say LOVE YOU SAN!! Bill Gates why do you make this possible？Stop making money and fix your software!!（比尔·盖茨，你为什么要使这种攻击成为可能？不要再挣更多的钱了，好好修正你发行的软件吧。）

    该病毒之所以能够在短时间内造成大面积的泛滥，是因为病毒运行时会扫描网络，寻找操作系统为Windows 2000/XP的计算机，然后通过RPC漏洞进行感染，并且该病毒会操纵135、4444、69端口，危害系统。这一蠕虫有可能发展成传播范围最广泛的一种蠕虫。该蠕虫利用Windows 2000和Windows XP操作系统中的一种缺陷。目前据估计全球范围内大约有5亿台电脑运行各种版本的Windows操作系统。

如何解决问题？

　　1.病毒通过微软的最新RPC漏洞进行传播，因此用户应先给系统打上RPC补丁，补丁地址为……444

视点旁景

　　病毒凶猛
    
　　截至2003年7月，国家计算机病毒应急处理中心处理国内重大病毒事件15次，其中Worm_SQL1434.A和“口令蠕虫”造成危害最大。我国很多网络出现速度减慢，甚至瘫痪。
    
　　新技术成为新病毒滋生地
    
　　专家预测，随着各类新技术的平台广泛应用，如Linux、无线通信平台、微软的．net平台等，以及移动通信平台，如手机、PDA等移动设备中，也已经出现新类型的病毒。所以，新技术平台将成病毒泛滥地。

　　系统病毒抬头
    
　　随着Windows系统的进一步发展，人们对其了解逐步深入，越来越清楚Windows的内部机制，一些核心技术也会越来越多地被公布。微软公司已经向结盟公司公开了源码，公司可能会保密，但程序员未必会保密，他们可能把知道的机密无偿献给网络。所以系统病毒如今就像已经打通了生死玄关的武林高手，正待破壁而出。人们可能不知道，只占病毒数l%的系统病毒，却影响着90%的反病毒软件的病毒查杀效率。
    
　　商业病毒会出现
    
　　从我国现状看，经济因素的影响会使病毒越来越多地以窃取企业信息为目的。以窃取企业信息为目的的商业病毒在2003年后可能会出现，这种病毒会潜入企业内部，并跟踪企业的信息流动，进行资料窃取，所以2003年后也许将是一个企业防毒年。
    
　　网络病毒仍是主流
    
　　黑客技术与病毒技术融合在一起的混合型病毒会越来越多。病毒的划分因此会很困难，当你看到一个命名为WORM的蠕虫病毒时，千万不要单纯地认为此病毒只会阻塞网络，它往往还会感染文件，驻留系统造成更多的破坏。