2003年计算机网络病毒

2003年，全球爆发了一场名为“蠕虫病毒”（Slammer Worm）的计算机网络病毒攻击。这个病毒攻击导致了许多计算机网络系统的崩溃和服务中断，给当时的互联网带来重大的影响。本文将从起因、特点、危害和应对等方面对这个事件做一些讨论和分析。

起因

2003年1月25日，赫尔辛基大学计算机科学系研究员Viesturs Veiss在Update后的Microsoft SQL Server 2000上安装MS03-007安全补丁时，错误地输入了IP地址。这就开启了网络病毒攻击的序幕。由于错误的IP地址正好是一个仍在运行的“Chat程序”的IP地址，而该Chat程序运行在开放的UDP端口1434上，因此这个病毒非常迅速地在整个Internet上传播。

特点

这个病毒有以下几个特点：

1. 速度非常快。Slammer Worm 以每秒钟 55 次左右的速度在互联网上传播，仅仅需要几分钟时间就让大约75,000 个主机感染。

2. 无需用户干预。通过漏洞攻击和蠕虫技术，直接向计算机系统发送数据包，不需要触发用户交互。这意味着它可能会轻易地绕过大多数安全防御系统。

3. 有限的损害。尽管 Slammer Worm 意识重大，但在本质上它是一种拒绝服务攻击。其攻击目标并非受到数据毁灭等直接损失，而是网络连接服务的崩溃器炸。

4. 良好的编写技术。这个病毒的编写者非常熟悉计算机网络和安全技术，使用一些改进的蠕虫技术将其尺寸控制在 376 字节左右。

危害

Slammer Worm 的危害主要体现在以下几个方面：

1. 计算机网络服务中断：病毒会占用网络的一部分带宽，从而导致网络速度变慢，直到不能正常使用。业务系统将被迫暂停。

2. 系统效能降低：系统内存被占满，导致系统效能严重下降。

3. 数据传输减慢：Slammer Worm 会占用网络一部分带宽，从而降低数据的传输速率，给其它正常的通信网络带来很大影响。

4. 安全威胁：Slammer Worm 会占用中央服务器的大量 CPU 和内存等资源，降低安全系统效能，导致潜在的安全威胁。

应对

针对 Slammer Worm 的攻击事件，一些防御措施也随之出现，通常包括以下几个方面：

1. 安装最新的补丁。安装 Microsoft SQL Server 远程处理漏洞 (CAN-2002-0650) 的最新补丁 (MS02-039)。

2. 限制网络访问。防火墙配置阻止从公共互联网进入我们的网络。

3. 原始数据的备份。在备份数据前，请确保您的服务器处于完整的安全环境中。

4. 严格的访问控制和权限控制。