Helkern病毒是376位的病毒,对运行Microsoft SQL Server 2000的计算机产生影响,遭受该病毒感染的服务器的数量大(大约80,000台),感染病毒区域广,病毒传播速度快,造成了整个互联网的瘫痪,严重影响了互联网的通讯功能。'Helkern'病毒事件同时也暴露了互联网的脆弱性。
Helkern是376位的病毒,对运行Microsoft SQL Server 2000的计算机产生影响,造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包,进行了分析,并提供如下解决方案
由于这个
蠕虫是无文件载体的内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入
假死状态,影响用户配置和
补丁操作。
同时,由于全球用户都在通过
微软下载,微软的网站将会很慢,有可能难以下载升级不定。用户可以按照如下次序处理
'Helkern'病毒已经造成了美国、韩国、澳大利亚和新西兰等国家的互联网系统陷入瘫痪状态,而且一度被迫中断互联网服务。Kaspersky Labs的专家估算,在2003年1月25日'Helkern'病毒攻击互联网的高峰时期,网络访问量下降了25%,也就是说,在每四台
网络服务器中要么有一个不能访问,要么有一个陷入瘫痪状态。类似的情况也发生在其它应用网络服务的服务器上,诸如email服务器、FTP服务器、互联网通讯服务器等等。
'Helkern'病毒事件仅仅是一个单纯的病毒感染事件呢,还是一场未经预谋的
黑客攻击?由于该病毒爆发暴露了网络缺陷,会不会是计算机恐怖分子利用这一机会为下一次制造互联网崩溃而进行的一次模拟演练?此次
蠕虫病毒的爆发流行对未来互联网的发展会产生什么样的影响呢? 上述问题的提出同时表明了'Helkern'病毒事件使人们对互联网的关心程度也随之升温。
首先我们对'Helkern'病毒的危害性作一个基本的了解。'Helkern'病毒只攻击
网络服务器,不会对
终端计算机产生危害,因此大多数互联网用户相对比较安全,这就好像用户根本感觉不到网络服务器存在Microsoft SQL Server 数据库管理系统漏洞一样。然而,大面积的'Helkern'病毒传播、网络流量异常巨增恰恰可以导致网络瘫痪。所以从这一意义上说所有的互联网用户最起码是间接的受害者。
不仅仅只有'Helkern'病毒会对未来的互联网带来危险,各种新技术的广泛应用同样也会引起短时间的
网速趋于缓慢,而且很可能在不久的将来,当网站或者一些
计算机病毒研究组织公开了该病毒的源代码以后,某些计算机地下组织还会克隆'Helkern'病毒,对它进行伪装使新病毒有别于'Helkern'病毒,甚至使新病毒具有更强大的传播感染能力和破坏性。实际上,'Helkern'病毒事件所产生的负面影响以及潜在的破坏力对世界经济造成的损失已经是不可估量的。
'Helkern'病毒事件同时也暴露了互联网的脆弱性。该病毒是利用了微软的程序漏洞,破坏了网络安全系统,不费吹灰之力就畅通无阻地进入了计算机并不断攻击
网络服务器从而造成服务器停机。毫不夸张的说,很难再找到一个能够像'Helkern'病毒所造成的危害如此严重的病毒案例。
众所周知,目前世界上并不存在100%的安全软件。据估算,专家们每天都可以发现无数的操作系统和应用程序中大约有超过10种的程序漏洞,所以这些程序的发明者会立即发布漏洞补丁。最常见的例子就是尽管
操作系统内核软件漏洞为目的的
网络蠕虫病毒。
潘多拉之盒已经打开了,就没有什么可以阻止邪恶的破坏力。从另外一个角度来说,目前已经存在的软件漏洞数量足够这几年当中的每一天都公布一次类似'Helkern'的蠕虫病毒了。如此发展下去,互联网作为商务交流、沟通娱乐信息或信息查找的重要手段,可能会因为这些病毒的泛滥猖獗而被人类淘汰。
早在几年前,当第一次'stealth'('BubbleBoy' and '
KakWorm')
蠕虫病毒利用安全
系统漏洞攻击计算机时,Kaspersky Labs的专家们就已经预见性地提出了滥用
软件漏洞势必会产生严重危害性的结论,直至此次'Helkern'蠕虫病毒发作之前这一结论一直保留在一个很小的专家范围内没有公开,专家们之所以没有公之于众是担心公开这种结论会招致媒体危言耸听的评论。然而,2001年8月,伯克利大学的Nicholas Weaver教授发表了一篇有关制作'Warhol' (a.k.a. 'Flash-worm')
蠕虫病毒'Helkern'病毒事件使人们也产生了猜疑,人们觉得'Helkern'病毒制造者是不是在利用'Helkern'来测试网络的不堪一击发现网络的弱点,为其今后发起更大规模的
网络攻击网络攻击,对全球互联网通信系统的蓄意侵犯,显而易见是出自计算机恐怖分子之手。我们认为,在短时间如果不能出台有效的预防方法和措施,这种病毒事件很有可能会泛滥失控,甚至会让我们对互联网是否还有存在的必要产生疑问。
总而言之,值得我们注意的是,类似'Helkern'病毒事件规模的流行病毒还会卷土重来,而且爆发机率也会逐渐频繁。用户在病毒和黑客的恣意攻击下而经常断线,故障频频的互联网中上网,到最后用户很可能会觉得应用互联网变成了一种负担,不得不采用其它手段来进行信息沟通。当然,慢似蜗牛的邮递书信和电话沟通不可能像互联网那样便捷、快速。所以,发展与现行互联网并行的,安全的,可靠的一套网络,是目前互联网今后的发展所要面临的首要任务。