红色警戒变种病毒肆虐,昨(八)日包括企业用户、政府网络、学术网络及ADSL(非对称式数位用户回路系统)固定制的企业客户,都哀‘红’遍野,而网际网络连线服务公司(ISP)的客服和工程人员,为因应灾情,也忙得不可开交。
中华电信数据分公司HiNet的灾情算是颇为严重,遭到病毒入侵的,除了主机代管的客户,还有ADSL的固定制客户。主机代管的客户,多半是伺服器受到病毒侵袭,企业主只好赶紧派遣MIS人员到HiNet机房,进行扫毒和后续的维护。
而中华电信第一批向思科公司采购的ADSL用户端设备(ATU-R),也传出遭到池鱼之殃。HiNet表示,这是头一次见到网络设备遭网络病毒之害。
由于红色警戒变种病毒,主要是侵入和破坏伺服器,尤以微软的Windows NT Server、Windows 2000 Server为对象,并植入骇客后门程序,因此,这次遭到侵袭的对象,集中在以拥有伺服器,或是固定IP位址的ADSL用户。
HiNet表示,该公司采购思科ADSL用户端设备的数目,约二至三万户,扣除掉计时制(即个人,没有配给固定IP)的用户,受到影响的范围可能上万用户。
目前HiNet倾向透过更改网络设定和下载扫毒程序方式,来因应病毒的灾情。但由于先前未曾发生过类似的情形,因此,包括中华电信总公司、区域分公司、数据分公司,这几天都涌进不少询问和申告障碍的电话,工程人员花了不少时间,找寻病毒的根源,并赶紧实施补救措施。HiNet表示,红色警戒猖狂,令他们内部人员‘忙得不可开交’。
数位联合电信表示,自从红色警戒病毒蠢蠢欲动以来,曾经透过主动告知的方式,通知企业客户,赶紧到微软的网站上,下载解毒码。不过,近三、四天以来,数位联合电信本身所架设的防火墙,平均每天有十五万至二十万的不明封包,企图入侵数位联合的企业网站,换句话说,数位联合本身,每天至少涌入四、五十个不明的攻击对象。
自从红色警戒灾情泛滥后,数位联合电信的网络安全及工程人员,从主动协助扫毒,变成被动为客户解决问题,而随着灾情不明,数位联合电信也表示,实际灾情已经超过人力的控制和负荷。
多数网际网络连线服务公司表示,不少企业在红色病毒开始酿成灾害后,马上下载解毒程序,不过,仍难以避免发生网络壅塞的情形,企业端也传出伺服器当机的灾情。
不过,灾情较为惨重的,要算是学术网络及政府网络,据了解,台北县政府的电脑已经当机,而学术网络的灾情,仍在汇整之中。对于病毒现在所造成的灾情,以及后门程序是否带来其他不良的破坏,各界都在提高觉警当中。
