绿盟安全月刊->第44期->安全新闻 网上出现“善意”蠕虫 专修补系统安全漏洞

出处：新浪科技
日期：2003-09-03

新浪科技

　　新浪科技讯 据路透财经美国旧金山时间8月18日(北京时间8月19日)报道 安全专家周一表示，一种新的计算机蠕虫正在利用微软Windows操作系统中的漏洞在全球传播，但与此前出现的“冲击波”蠕虫不同的是，这种新病毒不会导致计算机死机，而是善意地修补上述安全漏洞。

　　这一新型蠕虫名为“Welchia”或“Nachi”，与“冲击波”蠕虫类似，但其对Windows操作系统中的漏洞进行修补而不象“冲击波”蠕虫那样搞破坏，而且“Welchia”还可以在计算机感染了“冲击波”蠕虫之后试图对计算机进行清理。

　　Network Associates反病毒公司的研究人员吉米-库奥表示，尽管“Welchia”蠕虫表面看来是好意的，但传播“善意”蠕虫也是一个极坏的主意。他说：“无论蠕虫是善意的还是恶意的，相信计算机用户都不愿看到自己的电脑在使用当中突然重新启动。”

　　据赛门铁克反病毒公司称，自从上个星期开始传播以来，“冲击波”蠕虫已经感染了超过57万台的Windows XP和Windows 2000电脑。这一蠕虫主要感染安装Windows XP、Windows 2000、Windows NT以及Windows Server 2003系统的计算机。

　　趋势科技反病毒公司的主任乔-哈特曼表示，在涉及英语版、韩语版以及中文版的Windows操作系统时，“Welchia”蠕虫可以下载补丁程序来修补计算机，“Welchia”表面看来并不对其他版本的Windows操作系统产生作用。

　　在一些情况下，“Welchia”试图在计算机被“冲击波”蠕虫感染之后对计算机进行清理。哈特曼表示，“Welchia”蠕虫的设计程序使其将在2004年自行删除，目前这种蠕虫正在亚洲，尤其是日本广泛传播。

　　安全专家表示，“Welchia”不停地搜索容易受到“冲击波”蠕虫感染的计算机而且还敦促无数的网络计算机同时下载补丁程序，所以“Welchia”蠕虫的出现使得网络交通繁忙程度增加，不少企业的网速都相应减缓。

　　Network Associates公司将“Welchia”蠕虫的威胁程度定为“中等”。专家表示，还有尚未经证实的报告称，“Welchia”有可能试图利用不同的Windows漏洞对计算机展开攻击。与此同时，专家对一个正在传播中的电子邮件玩笑发布了警告，这一电子邮件冒充来自微软的补丁软件实际上却包含一个特洛伊木马，该程序可以在计算机里设置后门，使得攻击者远程遥控计算机，微软表示其从未以电子邮件的形式发布过补丁程序。

　　TruSecure计算机安全提供公司对超过1000家企业进行的调查显示，全球超过20%的企业受到了“冲击波”蠕虫的影响，其中笔记本电脑受到的影响最大。调查显示，清理“冲击波”蠕虫所需的平均花费从受到中等攻击的6500美元到受到严重影响的55000美元不等。(陈立荣)