据悉,1月25日下午开始,包括中国在内的许多国家的互联网受到“蠕虫攻击”,出现大面积网络流量异常,访问速度变慢的现象,情况严重的网络一度中断,无法使用。针对这次网络蠕虫攻击的特点,中国互联网协会今天在此间呼吁国内使用SQL数据库和SQLServer 2000的用户尽快下载该漏洞补丁软件,以减轻被感染的服务器对网络资源造成的压力,同时有利于保证数据库服务器的服务能力。
该漏洞的补丁软件已经放到中国互联网协会(www.isc.org.cn)和中国计算机网络应急处理协调中心(http://www.cert.org.cn)的网站上,向境内用户提供下载服务,以便清除境内感染源。中国互联网协会还提醒用户,此次事件主要针对数据库服务器,不会影响个人和家庭用户终端,广大网民不必惊慌,今后在网络使用过程中如发现异常现象或受到攻击时,应及时向中国计算机网络应急处理协调中心报告。
据悉,这次网络安全事件属于蠕虫性质,它利用2002年7月份公布的微软SQL Server 2000的一个系统漏洞,对网络上的SQL数据库进行攻击,连接在网络上的被攻击的系统如同癌细胞那样不断蜕变,生成新的攻击报文向网络释放、扩散,从而逐步鲸吞、消耗网络资源,导致网络访问速度下降,甚至瘫痪。这种类似“网络癌症”的现象称为“蠕虫攻击”。此攻击的主要受害对象是网络,而不是个人计算机。
针对这次安全事件,中国互联网协会发表声明,对于这种肆意破坏互联网络正常秩序的行为表示严厉谴责,并呼吁政府有关部门加强对互联网安全应急体系的建设,进一步增强对网络安全突发事件的处理能力。
另悉,中国互联网协会已经通过中国计算机网络应急处理协调中心(CNCERT/CC)通知各互联网运营单位采取指定措施,过滤来自境外的蠕虫信息,以减轻境外蠕虫扩散对国内互联网带来的网络压力;通知各省互联网协会通报当地网络运行部门采取相应措施。截止到昨晚9:30,该安全事件在全国范围内得到了初步控制。
中新网