绿盟安全月刊->第40期->安全新闻 “口令蠕虫”突袭我国互联网 个别骨干网出现拥塞

出处：新华网
日期：2003-04-02

新华网

　　新华网北京3月9日电(记者　李佳路)从3月8日开始，一种新型的破坏力很强的网络蠕虫病毒——“口令蠕虫”病毒突然袭击我国互联网。目前国内已经有个别骨干互联网出现明显拥塞，个别局域网近于瘫痪，数以万计的国内服务器被感染并自动与境外服务器进行联接。中国计算机网络应急处理协调中心负责人9日对新华社记者表示，“口令蠕虫”通过一个名为Dvldr32.exe的可执行程序，实施发包进行网络感染操作，主要对象是网络服务器和视窗2000、XP等个人终端用户。

  
　　与以往利用操作系统或应用系统的技术漏洞进行攻击不同的是，“口令蠕虫”所利用的是网上用户对口令等管理的弱点进行攻击。这一病毒有三个特点：一是自带一份口令字典，对网上主机超级用户口令进行基于字典的猜测；二是一旦猜测口令成功，这种蠕虫病毒将植入7个与远程控制和传染相关的程序，立即主动向国外的几个特定服务器联系，并可被远程控制；三是该蠕虫扫描流量极大，容易造成网络严重拥塞。

　　有关专家建议广大视窗用户采取以下措施：1、立即更换系统超级用户口令，加大口令强度，缩短口令更新周期，加强口令的管理；2、注意检查计算机中的文件，保护好重要信息和个人隐私；3、立即查看系统进程，如果有Dvldr32.exe运行，系统即被感染，应立即结束该进程，并删除Dvldr32.exe等相应的蠕虫文件和注册表中的蠕虫信息，再重新启动系统即可。

　　中国计算机网络应急处理协调中心负责人表示，针对这一病毒感染终端用户的问题，目前我国计算机杀毒软件生产商已完成了杀毒软件的升级，用户可在有关杀毒软件厂商网站上下载。因此，广大互联网用户不必紧张，只要增强口令强度，一般即可避免“口令蠕虫”的感染；已经被感染的，按照有关办法及时处理，即可免遭重大损失。(完)