首次出版: 2003年08月19日
經常有人建議將電腦病毒應用在好的一面:如用在清除其他病毒或者堵塞保安漏洞。不過,防毒軟件開發公司並未採用這個「聰明」的方法。一個自昨日開始散播的電腦病毒W32/Welchia說明了為甚麼這個做法絕不可取。
W32/Welchia,又名W32/Nachi-A,看似是用來清除一個自上星期開始散播的電腦病毒,它還會安裝修正程式修正Blaster藉以感染其他電腦的漏洞。Welchia 利用發出一種名叫「ping」的方法搜尋更多的電腦,之後利用Blaster利用過的漏洞來感染目標電腦。一旦安裝了這個防病毒的電腦病毒,它會檢查電腦所使用的作業系統,然後在微軟網站下載及安裝相應的修補程式。它甚至會自我清除 -- 如果日期是二零零四年一月一日或之後,它便會自我刪除。
這個病毒好像對電腦並無造成任何損害,不過Welchia卻對不少網站造成比Blaster更嚴重的阻塞。銳基電腦顧問有限公司首席顧問戴雅麟先生,指出「這種『治療』比疾病更具破壞力。我們並不需要神秘的,不明來歷的,或者未被認可的人企圖奪去系統管理員的合法權力。」可造成的問題:
- 數以千計受感染的電腦利用「ping」方法去搜尋更多受害者,導致網絡大塞車或者令到部份網站出現"拒絕服務"的情況。
- 為了完成修補程式的安裝程序,蠕蟲會指示電腦重新開機,導致服務受到未能預計的干擾。
- 雖然此蠕蟲好像是善意的,不過它既來自不可靠的地方,有可能存在一個隱藏的後著。
戴先生說:「從前亦出現過幾樣類似的病毒,不過,我相信這次是散播得最嚴重和造成較多網絡阻塞的一次。」
各地防毒及資訊保安專家於較早前已經關注到利用病毒安裝修補程式的問題。二零零零年八月,著名密碼學家布斯史賴沙指出:「病毒的本性是會以雜亂無章或缺乏監察下擴散出去;好的系統管理員則主宰一切。」
戴先生建議:「電腦系統擁有者應該有責任確保它正常運作,另外,如果電腦連接上互聯網,他們應該確保電腦不會對其他互聯網使用者造成騷擾。公司或者會將責任交到系統管理員手上,個人用戶可以向軟件供應商尋求協助,我們絕不需要這種義務的病毒奪去這個責任。」
如有進一步查詢,請致電本司
香港:
銳基電腦顧問有限公司
戴雅麟先生, 技術部主管
電話: +852 28708555
傳真: +852 28736164
或者瀏覽銳基電腦網站http://www.yuikee.com.hk/