ChinaByte8月13日消息 日前，北京江民公司反病毒专家在接受记者采访时，对SQL杀手病毒与“冲击波”(又名“暴风雨”)病毒作了比较。对比发现，这两个病毒有惊人的相似之处，与今年1月份互联网的那场梦魇如出一辙，此次病毒大规模爆发，同样是从装有WINDOWS2000以上操作系统的计算机，尤其是从网络服务器上向外扩散的，利用微软存在的系统漏洞，打开特定的端口，进行大规模传播的。

　　这两个病毒同属网络蠕虫。直接危害都是导致网络流量堵塞，服务器宕机。不对系统数据造成破坏，也不破坏硬件设备。蠕虫同样利用微软流行软件中的漏洞，通过已知的端口，使用广播数据包方式进行自身的传播和复制。并都可以随机计算出大量的IP地址，对他们发送攻击代码。被攻击的电脑速度变慢或导致系统停止响应。

　　不同的是，SQL杀手病毒用“缓存区溢出”这一黑客技术对存在漏洞的机器进行攻击，病毒传播路径都是内存到内存，不向硬盘上写任何文件。而“冲击波”(又名“暴风雨”)病毒则会发送指令到远程计算机，使其连接被感染的主机，下载并运行Msblast.exe病毒文件。

　　SQL杀手病毒的病毒体极其短小，已知的病毒发送的数据包大小只有367字节，I-Worm/Blaster“暴风雨”(又称“冲击波”)病毒样本大小为6176字节，但其通过随机IP段的机器的所有135端口发布的攻击代码也十分短小，导致与SQL杀手相似的系统崩溃现象，但却找不到病毒文件体。I-Worm/Blaster病毒的传播及发作机制明显比SQL杀手病毒更复杂，SQL杀手病毒仅仅是通过内存到内存传染，而I-Worm/Blaster病毒

　　会对特定的随机段IP段的所有的机器135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe

　　该病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。

　　I-Worm/Blaster病毒还能发送指令到远程计算机，使其连接被感染的主机，下载并运行Msblast.exe文件

　　SQL杀手病毒利用的是微软的SQL SERVER 2000中存在的漏洞，而“冲击波”(又名“暴风雨”)病毒利用的是微软2000以上操作系统里 DCOM RPC 漏洞。

　　经过对比，江民反病毒专家认为，造成此次全球性病毒灾难的原因是多方面的。虽然江民公司集十余年反病毒经验，国内首家提供该病毒解决方案，有效阻止了病毒的进一步扩散，但不可否认，反病毒公司的努力也只能做到事后的急救和处理，不能从源头上解决问题，做到防患于未然。因此，电脑用户应养成及时下载安装各种流行软件的补丁程序，尤其是对于应用广泛的微软操作系统的漏洞补丁，更应积极响应。

　　从现在情况来看，每一次微软发布的漏洞，都有可能成为病毒的攻击目标，从而带来全球性的灾难，人们根本无法预知病毒爆发的时间和手段，唯一能做的就是，赶紧打好自己电脑操作系统中存在的每一个漏洞的补丁。2003年，“SQL杀手”病毒与“冲击波”(又名“暴风雨”)病毒，已经为人类敲响了两次警钟。(完)