(http://www.epochtimes.com)
【大纪元1月27日讯】全球网际网路二十五日遭遇一年半以来最严重的攻击事件,据估计,由于全球近二十五万台服务器遭到一种扩散迅速的电脑病虫攻击,美国、欧洲及亚洲的网路连线均发生瘫痪或速度变慢,其中又以亚洲地区受创最重,南韩情况尤其严重。网路安全专家担心,这只是更大规模攻击的前奏,待二十七日各地恢复上班后,灾情可能扩大。
自由时报1月27日报道,这波攻击的元凶是一个被称为Sapphire或SQL Slammer的电脑病虫,第一波攻击约在格林威治时间二十五日凌晨五时(台北时间同日下午一时),在美国及南韩同步展开。在美国,美国银行(Bank of America)一万三千台提款机因遭攻击而悉数瘫痪,某些连到欧洲的网路及电话服务也停摆,网路连线不但缓慢,收取电子邮件也相当困难。
至于灾情最重的南韩,南韩电信业龙头韩国电信的网路服务遭到攻击而瘫痪,灾情迅速蔓延至其他公司,鲜京电信及Hanaro和Dacom两家公司的网路服务相继受到波及。南韩是亚洲网路普及率最高的国家,平均每十个人中有七人上网,据估计有数百万民众受到影响。各网路服务公司稍晚虽抢修恢复网路连线,但连线速度仍然过慢。此外,日本、芬兰及加拿大的电信公司或银行也传出受病虫波及事件。
目前,这个杀伤力极强的病虫的来源仍是个谜,南韩政府矢言与国际刑警组织合作缉凶,美国联邦调查局下辖的国家基础建设保护中心则着手调查病虫的程式,但还无法确定其创造者。但据美联社引述安全专家的话报导,发动这次攻击的幕后黑手可能已筹备数月之久,不断扫描潜在的攻击对象,最后选定二十五日于数百台机器同步发动攻击。报导说,网路安全专家认为SQL Slammer的程式码类似一名病毒作者Lion数周前,在中国一处骇客网站公布的程式蓝图。不过,联邦调查局并未予以证实。
SQL Slammer病虫利用微软公司资料库软体Microsoft SQL Server 2000的一项程式漏洞进行攻击,一般桌上型电脑较不受影响,但安装SQL Server 2000的服务器若未进一步安装微软公司发行的Microsoft SQL 2000 service pack 3免费修正程式,即有受波及之虞。SQL Slammer病虫在一台有程式漏洞的服务器上发作后,会迅速自我复制,并传送大量包含病虫码的资料封包,感染另一台有程式漏洞的服务器,并迅速蔓延出去。受攻击的服务器接受到大量资料封包后会形成阻断服务,造成网路壅塞或失灵。
由于这波攻击发生在周末,政府及商业活动受创较轻,但网路安全专家担心二十七日恢复上班后,灾情会扩大。微软公司去年七月即发现SQL Slammer病虫所利用的程式漏洞,并提供免费的修正程式,可至http://www.microsoft.com/technet/security/bulletin/MS02-039.asp查阅程式修正资料,各大防毒软体公司也已发布最新的解毒程式供下载。
(http://www.dajiyuan.com)
