(http://www.epochtimes.com)
【大紀元1月27日訊】全球網際網路二十五日遭遇一年半以來最嚴重的攻擊事件,據估計,由於全球近二十五萬台伺服器遭到一種擴散迅速的電腦病蟲攻擊,美國、歐洲及亞洲的網路連線均發生癱瘓或速度變慢,其中又以亞洲地區受創最重,南韓情況尤其嚴重。網路安全專家擔心,這只是更大規模攻擊的前奏,待二十七日各地恢復上班後,災情可能擴大。
自由時報1月27日報道,這波攻擊的元兇是一個被稱為Sapphire或SQL Slammer的電腦病蟲,第一波攻擊約在格林威治時間二十五日凌晨五時(台北時間同日下午一時),在美國及南韓同步展開。在美國,美國銀行(Bank of America)一萬三千台提款機因遭攻擊而悉數癱瘓,某些連到歐洲的網路及電話服務也停擺,網路連線不但緩慢,收取電子郵件也相當困難。
至於災情最重的南韓,南韓電信業龍頭韓國電信的網路服務遭到攻擊而癱瘓,災情迅速蔓延至其他公司,鮮京電信及Hanaro和Dacom兩家公司的網路服務相繼受到波及。南韓是亞洲網路普及率最高的國家,平均每十個人中有七人上網,據估計有數百萬民眾受到影響。各網路服務公司稍晚雖搶修恢復網路連線,但連線速度仍然過慢。此外,日本、芬蘭及加拿大的電信公司或銀行也傳出受病蟲波及事件。
目前,這個殺傷力極強的病蟲的來源仍是個謎,南韓政府矢言與國際刑警組織合作緝兇,美國聯邦調查局下轄的國家基礎建設保護中心則著手調查病蟲的程式,但還無法確定其創造者。但據美聯社引述安全專家的話報導,發動這次攻擊的幕後黑手可能已籌備數月之久,不斷掃描潛在的攻擊對象,最後選定二十五日於數百台機器同步發動攻擊。報導說,網路安全專家認為SQL Slammer的程式碼類似一名病毒作者Lion數週前,在中國一處駭客網站公佈的程式藍圖。不過,聯邦調查局並未予以證實。
SQL Slammer病蟲利用微軟公司資料庫軟體Microsoft SQL Server 2000的一項程式漏洞進行攻擊,一般桌上型電腦較不受影響,但安裝SQL Server 2000的伺服器若未進一步安裝微軟公司發行的Microsoft SQL 2000 service pack 3免費修正程式,即有受波及之虞。SQL Slammer病蟲在一台有程式漏洞的伺服器上發作後,會迅速自我複製,並傳送大量包含病蟲碼的資料封包,感染另一台有程式漏洞的伺服器,並迅速蔓延出去。受攻擊的伺服器接受到大量資料封包後會形成阻斷服務,造成網路壅塞或失靈。
由於這波攻擊發生在週末,政府及商業活動受創較輕,但網路安全專家擔心二十七日恢復上班後,災情會擴大。微軟公司去年七月即發現SQL Slammer病蟲所利用的程式漏洞,並提供免費的修正程式,可至http://www.microsoft.com/technet/security/bulletin/MS02-039.asp查閱程式修正資料,各大防毒軟體公司也已發布最新的解毒程式供下載。
(http://www.dajiyuan.com)
