18歲技校生「震癱」1800萬電腦 震盪波元凶被捕

德國警方8日宣布,德國一名18歲男學生因涉嫌製造「震盪波」電腦病毒而被警方逮捕。

  德國下薩克森州警方發言人弗蘭克.費德勞說,警方7日在德國中部羅滕堡附近逮捕了這名學生,並從他家中取走了全部電腦以便做進一步調查。費德勞沒有公布嫌疑人的姓名,也沒有透露警方是如何找到這名嫌疑人的。警方目前認為這名學生編寫了「震盪波」病毒的第一個版本。

  據德國《明鏡》週刊報導,「震盪波」病毒的製造者名叫斯文,是一名即將畢業的技術學校學生,他還同時涉嫌製造了另一種名為「網路天空」的電腦病毒。該雜誌報導說,警方搜查了他的家,併發現了一些實質性證據,這名學生也當即承認。該雜誌還說,是美國聯邦調查局和中央情報局協助德國警方找到了這名嫌疑人。調查人員原以為是一名俄羅斯人編寫了「震盪波」病毒,但他們根據「網路天空」病毒找到了這名德國學生。

  震盪波.發作

  毒性更勝「衝擊波」

  本月1日,正當全世界都在慶祝「五一」國際勞動節之時,一種名為「震盪波」的計算機病毒在網際網路上悄然而迅速地蔓延開來。在短短几天內,這種以微軟視窗操作系統為攻擊目標的病毒使全球範圍內超過1800萬臺的計算機「不幸中招」,迫使一些企業為了給電腦系統殺毒以及升級殺毒程序而不得不暫時關閉。

  一些病毒軟體開發公司認為,「震盪波」的破壞程度甚至有可能超過此前橫行一時的「衝擊波」病毒。與此前出現的絕大多數計算機病毒不同,震盪波病毒並不需要用戶通過點擊帶有病毒的郵件附件來激活病毒,而是能夠自動掃瞄網際網路,尋找存在安全漏洞的計算機「下手」。

  自「震盪波」5月1日開始傳播以來,全球已經有數百萬台電腦報告感染了這一蠕蟲病毒。3日下午,歐盟委員會總部、歐盟新聞發布和通訊部門以及多個執行委員會均受到「震盪波」的攻擊。澳大利亞的鐵路系統也因遭該病毒入侵而部分癱瘓,導致部分列車晚點或停發。4日,英國一個機場的電腦登機系統遭到該病毒入侵,導致20個航班晚點。

  震盪波.特徵

  電腦突然要重啟

  據業內人士介紹,感染「震盪波」病毒的計算機系統可能呈現出以下五大特徵:

  A可能出現「LSAShell服務異常」對話框,接著出現「一分鐘後重啟計算機」的系統

  關機對話框;

  B系統資源被大量佔用。CPU佔用率達到100%,電腦運行異常緩慢,網路服務軟體無法工作,速度突然變慢或斷線,點擊網頁鏈接無響應,桌面或系統圖標雙擊無法打開等等;

  C內存中出現名為avserve的進程;

  D系統目錄中出現名為avserve.exe的病毒文件;

  E註冊表中出現病毒鍵值。

  震盪波.危害

  電腦幾乎沒法用

  該病毒主要有三大危害:

  A大量佔用系統資源導致計算機無法正常運行,使相關的網路服務陷於癱瘓。

  B造成電腦頻繁重啟,用戶的作業受到嚴重影響。

  C阻塞網路通道,導致網際網路接入以及相關的網路程序無法正常運行。

  D由於該病毒利用操作系統漏洞進行傳播,許多防病毒軟體和防火牆軟體尚不能有效查殺,所以極易在單位的區域網範圍內迅速擴散,造成整個網路的癱瘓。

  業內人士認為,該病毒與去年夏天造成大規模電腦系統癱瘓的「衝擊波」病毒相比有過之而無不及。

  震盪波.救援

  五劑良藥來殺毒

  如果你的電腦不幸感染了「震盪波」病毒,可以按照計算機專家提出的方法對病毒進行徹底查殺併進行系統升級。

  A清除內存中的病毒進程,否則系統資源被佔,其他操作根本無法運行。用戶可以按「CTRL+SHIFT+ESC」三鍵組合,或者右鍵單擊任務欄來啟動「任務管理器」,從中找到名為「avserve.exe」的進程,直接將它結束。

  B下載微軟的升級程序並「斷網打補丁」。微軟的相關升級程序可在http: //www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下載。下載完成後,要斷開INTERNET連接,然後運行升級補丁程序。

  C刪除病毒文件。病毒感染系統時會在WINDOWS系統安裝目錄下產生一個名為avserve.exe的病毒文件,並在系統目錄下生成一些名為*_UP.exe的病毒文件,用戶可以通過系統的資源管理器查找這些文件,找到後刪除。如果系統提示刪除文件失敗,則用戶需要到安全模式下或DOS系統下刪除這些文件。

  D刪除註冊表中的病毒鍵值。該病毒會在電腦註冊表中建立名為「avserve.exe」的鍵值,為了防止病毒下次系統啟動時自動運行,用戶應該將該鍵值刪除。對註冊表不熟悉的用戶最好請高手指點,以免因誤操作造成系統癱瘓。

  E及時升級防火牆和病毒代碼庫。許多殺毒軟體廠商都針對「震盪波」進行了病毒代碼升級,用戶應及時升級,使系統經常保持在最佳的安全狀態。

  特別提醒

  E-mail可能成「震盪波」幫凶

  儘管「震盪波」造成的損失沒有達到其它惡意代碼的水平,但專家警告說,它仍然可能造成更多的麻煩。

  專家警告說,「震盪波」的變種能夠通過電子郵件避開企業系統中的安全措施,然後迅速擴散。Net-workAssociates公司的安全研究人員吉米表示,「震盪波」通不過網關,但與電子郵件結合後就能夠順利地通過網關。他說,這種技術是顯而易見的,公開討這一問題不會給病毒作者任何提示。

  據安全研究人員稱,隨著企業清除現有被感染的系統,「震盪波」的傳播速度已經大大放慢。但是,與以往的蠕蟲病毒一樣,「震盪波」及其變種不會完全從網際網路上消失。儘管新出現的變種的效果比不上原來的病毒,但添加了不同的傳播途徑的變種將會帶來更大的影響。

  特別提醒

  "五一"過後「震盪波」來勢更猛

  專家分析,隨著「五一」長假的結束,更多的「休假」電腦將重新開啟,「震盪波」病毒的感染範圍和破壞強度都有可能迅速擴大,有可能在節後的幾天出現大爆發局面。專家建議運行WINDOWS系列操作系統的用戶應予以高度重視,採取有效的補救和防範措施,以免造成不可挽回的損失,將病毒侵害降至最低。

  一些反病毒公司和科研機構還建議各電信運營商、寬頻運營商和企事業單位區域網採取相關措施,關閉被病毒利用的埠,抑制「震盪波」病毒在骨幹網路中的傳播。

華西都市報  

本文留言

近期讀者推薦