一、谶曰

 

    小白：东哥，你看我这件衣服怎么样，好看不？

 

    大东：又在某宝买新衣服啦？

 

    小白：哎？你咋知道我这是在某宝买的？！

 

    大东：你地上的快递袋子还没扔呢！

 

    小白：哦哈哈，东哥厉害啊，好强的观察力！

 

    大东：我来考考你，你知道某宝是什么时候创立的吗？

 

    小白：大概是……2003年吧？

 

    大东：那你知道2003年有什么网络安全大事件吗？

 

    小白：emmmm

 

    大东：那我来给你讲讲蠕虫王病毒攻击事件吧。

 

    二、话说事件

 

    大东：2003年1月25日上午，“2003蠕虫王”恶性病毒开始全球大面积蔓延，疯狂攻击网络，在短时间内造成了全球各大网络系统的瘫痪，全球至少有39000台计算机被病毒入侵。

 

    小白：事发这么突然？

 

    大东：在发现病毒现象的数小时之内，公安部有关机构与瑞星等国内反病毒公司就擒获了该病毒的完整代码样本，成为国际上第一批发现病毒元凶的企业与机构之一。

 

    小白：咱中国真厉害！

 

    大东：那当然，他们在一天之内完成了病毒的警报并向全社会公告，同时完成了专杀工具的制作与公开发放，而后瑞星公司完成了对于其病毒防治软件的升级，并推出了对类似病毒具有免疫功能的企业级防火墙和入侵检测系统。由于应对措施及时得当，虽然“蠕虫王”来势凶猛，但国内包括北京多家网站上网浏览速度在当天傍晚已恢复正常。

 

    小白：这么短时间就控制住了这个“蠕虫王”，那它一定没破坏多少电脑吧？

 

    大东：此病毒不具有破坏文件、数据的能力，主要影响就是大量消耗网络带宽资源，使得网络瘫痪。中国80%以上网民受此次全球性病毒袭击影响而不能上网，很多企业的服务器被此病毒感染引起网络瘫痪。而美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国家的互联网也受到严重影响。

 

    小白：席卷全球啊！

 

    大东：而由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，在后几天继续呈迅速蔓延之势。

 

    三、大话始末

 

    小白：那它是如何传播的呢？

 

    大东：该蠕虫攻击安装有MicrosoftSQL的NT系列服务器，病毒尝试探测被攻击机器1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为MicrosoftSQL开放端口。如果未打补丁的SQLServer平台上存在缓冲区溢出漏洞，蠕虫的后续代码能得以机会在被攻击机器上运行进一步传播。

 

    小白：那又是如何使服务器瘫痪的呢？

 

    大东：该蠕虫对机器中的sqlsort.dll存在的缓冲区溢出漏洞进行攻击，获得控制权。产生一个随机数种子，并用此种子产生一个IP地址作为攻击对象；随后将自身代码发送到目的被攻击机器的1434端口，进入一个无限循环中，重复上述产生随机数计算IP地址，不停的尝试入侵将会造成拒绝服务式攻击，从而导致被攻击机器停止服务瘫痪。

 

    小白：既然它是通过网络传播，那一定有很多种方式传染各大服务器吧？

 

    大东：蠕虫病毒入侵网络的主要途径是通过工作站传播到服务器硬盘中，再由服务器的共享目录传播到其他的工作站。在网络中通过网络通信机制，借助高速电缆进行迅速扩散。由于蠕虫病毒在网络中传染速度非常快，不但能迅速传染局域网内所有计算机，还能通过远程工作站将蠕虫病毒在一瞬间传播到千里之外。

 

    小白：那岂不是只要有一个带病毒的机器在上网，别人都会被感染！

 

    大东：是的，只要有一台工作站未能杀毒干净就可使整个网络重新全部被病毒感染，甚至刚刚完成杀毒工作的一台工作站马上就能被网上另一台工作站的带毒程序所传染，因此，仅对工作站进行病毒杀除不能彻底解决网络蠕虫病毒的问题。

 

    小白：啊？那万一中毒了该怎么办？

 

    大东：别慌，此病毒不具有破坏文件、数据的能力，主要影响就是大量消耗网络带宽资源，使得网络瘫痪。

 

    四、小白内心说

 

    大东：信息安全是个老生常谈的话题，这个“2003蠕虫王”病毒却为这个话题带来了不少的新意。

 

    小白：怎么说？

 

    大东：“2003蠕虫王”爆发后的情形已被媒体报道得淋漓尽致，而有关“2003蠕虫王”的背景知识应有助于这个话题的探讨。在此事件爆发的一年前，微软就发布了有关这个漏洞的安全公告，并在网上提供“补丁程序”；同时，英国安全专家、NGS公司创始人之一DavidLitchfield在《黑帽子简报》上公布了他的演示这个漏洞的程序。分析结果现实，“2003蠕虫王”病毒的核心代码正是源自Litchfield的这段程序。

 

    小白：可惜当时并没有引起大家的注意。

 

    大东：从技术层面探讨信息安全问题，应该关注软件质量、相关厂商的作为以及用户的行为，立法固然重要，但目前这一问题在全球范围内还是不够完善的。

 

    小白：还有啥需要继续改进的吗？

 

    大东：以软件工程学的观点来看，当软件达到一定的复杂程度时，其中的Bug是不可除尽的，因此，软件质量只有优劣之分，而不可能做到完美无瑕。尽管软件厂商都在努力完善其产品的质量，但因产品质量带来的安全问题始终是相伴软件应用之“痛”。

 

    小白：确实，这种bug是不可避免的。

 

    大东：人们固然要关心“软件厂商在提高自己产品质量和保障正版用户信息安全上负有不可推卸的责任”，但也不应忽视“2003蠕虫王”在漏洞公布机制和应急机制方面带来的新启示。

 

    小白：应该共同努力！