被参与-杭州企业-互联网攻击致半个美国网络瘫痪

“中国企业承认非故意地参与了周五的网络攻击”，据美国CNN等媒体23日报道，中国杭州的雄迈信息技术公司当天表示，其摄像模组由于默认密码过于简单出现安全缺陷，是引发美国大规模互联网攻击的部分原因。

10月21日，美国公共服务、社交平台、民众网络 服务器 等遭到前所未有的严重攻击，半个美国的网络几乎陷入瘫痪。

CNN称，造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司的服务器遭到“分布式拒绝服务攻击”(DDoS)。这种攻击方法是：黑客利用合理的服务请求占用尽可能多的资源，从而使正常用户无法得到服务响应。受影响的网站包括推特、PayPal等，攻击持续了数个小时。美联社称，一个黑客组织“新世界黑客”宣布对此次攻击负责，但无法得到证实，更多的美国媒体将矛头指向“维基解密”或俄罗斯。白宫发言人欧内斯特随后表示，这次网络攻击是恶意的，但还不知道幕后黑手。

彭博社24日称，雄迈在发送给IDG集团的一封电子邮件中表示，“对于物联网来说，Mirai是一场重大灾难。我们必须承认，我们的产品被黑客攻破，并被非法利用。”有安全研究人员认为，被称作Mirai的恶意软件一直在利用雄迈产品的缺陷，在其中注入恶意代码，并利用它们发动DDoS攻击。

360攻防实验室负责人刘健皓24日接受记者采访时表示，美国遭受网络攻击的情况并不偶然，“2014年时，我就注意到类似的智能硬件漏洞可能引发严重问题，这些漏洞如果被利用，将发动非常大数量级的攻击。当时我就预言：随着智能终端数量越来越大，黑客所能掌握的带宽量就越来越大，当他们侵入的终端达到一个数量级时，就能指哪打哪。”刘健皓表示，这种智能终端被控制所发出的攻击非常特殊，是一种资源消耗型的攻击，以这次为例，是美国一家DNS服务商被攻陷，攻击内容就是不断地请求解析，以至于资源被消耗殆尽。

此次事件再次引起舆论对互联网隐患的关注，中国政府曾多次表示，中国是网络攻击受害者。对于中国企业主动承认其产品“被参与”对美国的网络攻击，刘健皓认为，可以说这家公司被黑客当成了“炮灰”，“这家企业承认自己的设备存在漏洞，不排除一些部门已经追查到它了，所以这家企业站出来先免责，表示自己是被利用的。另外，因为被攻击的是美国，如果调查到攻击源是中国设备，很可能会引发一些政治上的猜想或冲突，所以这家企业公布实情也是必要的。”

什么事蠕虫病毒？

蠕虫病毒和一般的病毒有着很大的区别。 对于蠕虫，现在还没有一个成套的理论体系。 一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。 在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！根据使用者情况将蠕虫病毒分为两类：一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。 以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。 另外一种是针对个人用户的，通过网络（主要是电子邮件、恶意网页形式）迅速传播的蠕虫病毒，以爱虫病毒、求职信病毒为代表。 在这两类蠕虫中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。 第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明。 蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。 局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。 网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。 普通病毒蠕虫病毒 存在形式寄存文件独立程序 传染机制宿主程序运行主动攻击 传染目标本地文件网络计算机

1、DDoS攻击是怎么回事？

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。 代理程序收到指令时就发动攻击。 利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

蠕虫王是什么病毒？

2003蠕虫王病毒病毒会大量占用网络带宽导致网络瘫痪2003年1月25日，互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”（2003），此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。 如果感染该蠕虫病毒后网络带宽大量被占用，最终导致网络瘫痪。 该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击的。 由于“2003蠕虫王”病毒具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。 而由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。 此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器，受影响系统包括安装了：　Microsoft SQL Server 2000 SP2　Microsoft SQL Server 2000 SP1　Microsoft SQL Server 2000 Desktop Engine　Microsoft SQL Server 2000　-Microsoft Windows NT 4.0 SP6a-Microsoft Windows NT 4.0 SP6-Microsoft Windows NT 4.0 SP5-Microsoft Windows NT 4.0-Microsoft Windows 2000 Server SP3　-Microsoft Windows 2000 Server SP2-Microsoft Windows 2000 Server SP1-Microsoft Windows 2000 Advanced Server SP3　-Microsoft Windows 2000 Advanced Server SP2-Microsoft Windows 2000 Advanced Server SP1 。 这种大规模的攻击是针对Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞，SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。 病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口，利用SQL Server漏洞执行病毒代码，根据系统函数GetTickCount产生种子计算伪IP地址，向外部循环发送同样的数据包，造成网络数据拥塞，同时本机CPU资源99%被占用，本机将拒绝服务。 SOSO用户 2008-12-08 09:58 检举