【新聞】駭客重創全球網路 今起藍色警戒

[ww5031]

駭客透過網路病毒在上周末對全球電腦網路伺服器發動攻擊，各國普遍傳出災情，國家資通會報強調，由於這波電腦病毒來勢洶洶，我國決定今日各機關團體上班以後，正式對外發佈藍色警戒，提醒各單位加強戒備。

國家資通會報昨日透過國內外媒體獲知國際駭客組織再度透過網路病毒，對使用微軟ＳＱＬ伺服器的用戶發動攻擊後，由政務委員蔡清彥監導的資安會報技術服務中心隨即廿四小時待命，並與由行政院主計處成立的緊急應變中心聯繫，嚴密監控國內可能發生的災情。

　技術中心主任辜國隆指出，由於國家資通報會監控的單位限於各政府單位，再加上前天和昨日是週休二日，各公家機關都休假，設於主計處的應變中心並未接獲任何災情通報。至於民間企業及機構的災情，應變中心則無法掌握。但據了解，包括某家知名的搜尋引擎和電子郵件伺服器等國內網路業者都陸續受到駭客攻擊而當機。

　辜國隆指出，國家資通會報除會在今日對各個政府網站發佈藍色警戒以外，也會透過行政院研考會要求中華電信開放所有政府單位網站，由國家資安會報進行掃描，若發現有電腦病毒入侵，即會進行掃毒。由於這波駭客攻擊行動與去年發生的「紅色警戒」一樣，都是以ＩＳＰ為跳板發動攻擊，國家資通會報今日也會召集所有網路服務提供業者（ＩＳＰ）研商因應之道。

　此外，因駭客攻擊對象鎖定微軟ＳＱＬ伺服器用戶，台灣微軟昨日也緊急在會該公司網站緊急提供修正程式供用戶下載。

　一年多來破壞力最強的網路病毒攻擊昨天率先在美國發威，並迅速向全世界擴散，導致網路傳輸慢如牛步。這次攻擊的元兇類似去年夏天造成全球網路癱瘓的病毒「紅色警戒」（Code Red）。據了解這次攻擊受害最嚴重的似乎是亞洲地區，已知中國大陸、南韓、日本、泰國、台灣已陸續傳出災情。安全專家擔心這次攻擊只是更大規模病毒攻擊的序曲。

　Network Associate公司防毒應變小組召集人古洛托說，至廿五日晚間為止，全世界已有近廿五萬台電腦受到影響。

　這次病毒攻擊的目標為使用率非常普遍的微軟資料庫軟體「SQL Server 2000」，病毒的代號有「藍寶石」、「Slammer」、「SQ hell」三種說法。該病毒不同於一般電腦病毒，具有自行再生的機能，所以不須使用者開啟電子郵件或下達任何指令，即會不停向其他電腦輸出數據，導致網路大塞車。

　美國聯邦調查局已著手調查，希望找出病毒發威的起源點。一些安全專家發現，這次重創全球網路的病毒碼和數週前代號「Lion」公佈於中國大陸駭客網站的病毒碼藍圖十分雷同。香港的媒體援引一名電腦專家的話說，這次的病毒可能源自香港，但此說法未獲得證實。

　在美國，病毒導致全美知名銀行「美國銀行」的一萬三千台自動提款機當機，直到廿五日下午才搶修完畢，所幸客戶的存款與個人資料均未被動手腳。

　在南韓，南韓情報通信部發發布警報，提醒所有使用Windows NT、Windows 2000、Windows XP的網路使用者與網路伺服業者盡快從微軟網站下載修護程式。

　南韓是亞洲上網率最普及的國家，因此也是這次病毒攻擊的最大受害者。昨天下午二時為止，該病毒已導致南韓最大的網路服務公司「韓國電信」陷入癱瘓，其它網路服務公司旋即也被波及。昨天午夜過後，連線服務逐漸恢復正常，但許多網路使用者今天依然抱怨上網速度奇慢無比。

　在日本，由於週末期間受到的損害只限於少數學校和公司，但是明天恢復上班後，損害可能擴大。
http://tw.news.yahoo.com/2003/01/27/...s/3783072.html

[ninkimono]

今天YAHOO.KIMO. 微星.等等一堆站台都上不了.......

口惡的腸病毒...

[琥珀]

果然是 紅色警戒-尤里的復仇 。

[琥珀]

SQL病蟲作怪 拖垮全球網路流量
CNET新聞專區：綜合外電報導　　27/01/2003

提款機、網路連線與網路伺服器週六遭遇自2001年「紅色警戒」以來所僅見的病蟲攻擊。

週末，一支以攻擊微軟資料庫軟體為主的病蟲在網路上快速散播，造成許多提款機無法提款，南韓幾乎全國當機，美國網路連線速度則遭嚴重拖累。

這隻稱為SQL Slammer(SQL重擊手)的病蟲是利用去年七月發現的一個微軟SQL Server資料庫漏洞來作怪。雖然微軟早已發出修補檔，但由於許多系統管理員並沒有安裝，導至外人有機可乘。

而結果則是：一團混亂。

美國銀行表示該公司約有13000台提款機無法吐鈔；南韓最大的網路服務業者KT則表示多數網友無法連線；中國電腦用戶則發現網站無法進入，下載速度也大幅減緩。這是由於該病毒攻擊網域名稱伺服器之故(將網址轉譯為數字型IP網址的電腦)。而整個病毒碼不過376個位元組，比這一段文字還少。

防毒公司F-Secure表示此次影響如此嚴重主要是病蟲產生大量網路封包，使得伺服器與路由器嚴重超載，進而拖垮網路流量速度。「13部根目錄網域伺服器中，總共有五台當機。」該公司在通知函中表示。

F-Secure表示，SQL Slammer的病毒碼會指引微軟SQL Server形成一個永無止盡的迴圈，不斷送出資料給其他電腦，基本上就是一個阻斷服務(DoS)攻擊型態。

由於該病毒所造成的影響相當廣泛，微軟與防毒公司已將它列為「緊急」(critical)，不過受感染電腦上的資料並不會受到損壞。該病蟲不會藉由email散播，也不會直接感染家庭使用者。不過微軟安全策略長Scott Charney表示，使用微軟SQL Server 2000 Desktop Engin的電腦，如Visual Studio .Net或Office XP Developer Edition，也一樣會受影響。

根據防毒公司Messagelabs的資料，第一個傳出遭SQL Slammer攻擊的事件是在周六上午格林威治標準時間5:30分被紀錄到，但接著就陸續在全球各地傳出受害災情。

與一般大規模郵件感染病毒不同的是，SQL Slammer不會寄生在電腦硬碟中，而是駐留在記憶體中。雖然使用者要清除很容易，只需重新啟動即可，但這也使得防毒軟體難以偵測。Messagelabs表示，除非電腦已經有安裝修補檔，否則重新開機連上網路後依然會再度遭到感染。

微軟表示該公司周六上午並已得知這此網路攻擊事件，該公司表示散發病蟲是違法行為，該公司目前「已全力進行防堵，確保受害客戶的電腦不會遭近一步影響。」

但即使微軟主管呼籲公司盡快下載修正檔，其他專家也表示此事不容易善了。

微軟發言人Rick Miller證實由於網路流量嚴重阻塞，管理員要下載修正檔可能不太容易。「網路阻塞也可能導至消費者無法上網聯繫微軟解開最新產品中的防盜功能，包括Windows XP與Office XP軟體。」

專家表示，無法下載修補檔的系統管理員可先關閉UDP port 1434，這可阻絕外界利用此漏洞進行攻擊。SQL Server Resolution Service會使用UDP port 1434，以利客戶端軟體尋找機器上的SQL Server執行個體(instance)。

不過系統管理員反應還算迅速。防毒軟體公司表示，截至周六晚間，SQL Slammer病蟲的傳播速度已有明顯趨緩。

Charney表示，SQL Slammer原本應該是一場可以避免的災難。「明明知道這是個問題，但卻又沒有進行更新，這實在很令人感到沮喪。」

台灣微軟在新聞稿中呼籲客戶進行軟體更新，並提供專線服務電話 (02)2508-7149。(陳奭璁)

[LordVader]

可惡嘛......的確有一點，
但這也彰顯過渡依賴某間超大、軟體漏洞一堆軟體商的後果
天曉得還有多少漏洞、往後會造成更大麻煩
也算給那些疏於注意軟體更新的MIS一點小小警告，
畢竟這次闖的禍還沒嚴重到網路完全癱瘓，下一次就難講了

[ahome]

M$的漏洞一堆.. linux現在也不是很被消費者青睞...
不過為啥M$的東西漏洞那麼多阿？怪...

[WSC]

也不能完全怪 M$ 吧
這個漏洞早在去年7月就已經發布了
也有修正檔...
是那些MIS 沒注意到....

MIS 該打pp 了...
=.=

[Makii]

去年不是也有一次嗎？那次的目標是ROOT DNS，掛了五六台不也造成一部份網路有中斷的現象，印象中，這一次好像也有對ROOT DNS下手，小弟有一個疑問，是不是說把那十三台DNS給幹掉，全球網路就掛了？