【IT168报道】最近，部分用户向我们反映，当使用数宽SerComm宽带路由器上网后，几分钟就断线，以为产品有质量问题。但后经过我们专业的技术人员现场了解和诊断后，发现出现上述断线问题的原因主要与最近盛行的蠕虫病毒有关！2003年8月，利用微软Windows系统DCOM  RPC漏洞的“冲击波”、SOBIG、MSblaster以及“流言”蠕虫爆发，并产生了比较多的变种。这也证实了数宽SerComm产品过硬的质量，因为数宽SerComm的路由器都带有硬件防火墙所以病毒会让路由器产生巨大的网络延时（因为病毒要从电脑里面把文件信息发到网外，特别是木马等黑客软件）。

    蠕虫的两个最基本特征是“可以从一台计算机移动到另一台计算机”和“可以自我复制”。具有以下特点：可以自我传播、具有破坏性、不需要宿主来激活，依赖系统漏洞的出现。由于蠕虫多依赖于具体的漏洞，这也正是每一个重大漏洞公布后都会有相应蠕虫出现的特有原因。蠕虫的传播不需要计算机用户的干预，只要对方系统存在漏洞，就可以主动侵入并传播。

    蠕虫主要在网络上传播，为了造成更大的影响，蠕虫在寻找目标计算机时大多采用了随机IP生成的方法，并且一直连续不断地对外发包，这样便可能导致整个网络瘫痪。当用户使用宽带路由器上网后几分钟之内断线，往往就是由于感染蠕虫的计算机连续不断地对外发包引起的。从最近蠕虫发作情况来看如此引起的网络风暴产生了最为严重的后果。

    用户可以通过这样的方法来判断网络故障是否由于蠕虫造成，可以用Ping的方法对路由器的网关进行检测。对于Windows 98/ME系统的用户，在“开始”－“运行”中输入“ping  192.168.x.x  -t”（注：双引号不计，192.168.x.x是路由器的网关IP地址，下同）；对于Windows NT/2000/XP/2003系统的用户，在“开始”－“程序”－“附件”只运行“命令提示行”，在“命令提示行”窗口中输入“ping  192.168.x.x  -t”。正常情况下Ping{Reply from 192.168.x.x: bytes=32 time<10ms TTL=xxx}中time延时是小于10毫秒的，如果time延时是达到几百毫秒甚至几千毫秒就表示网络中某些计算机不断往路由器发包，则表示某些计算机有蠕虫的可能。当网络中有蠕虫存在时就需要找出造成网络瘫痪的源头，使用逐步排除法确认究竟是哪些计算机有蠕虫病毒。方法是，把局域网的所有计算机开着并断开与路由器连接，路由器与互联网断开连接以排除局域网外的因素。拿一台打好补丁而且没有病毒的计算机连接路由器，用Ping路由器查看其状态。这时的time延时一定是小于10毫秒，然后逐步将原先局域网内的计算机连到路由器中。要一台一台逐步连起来，当一台机接上后查看time延时的情况，如果time延时不大（延时几十毫秒是与蠕虫无什么关系的），表示刚连上的计算机没有蠕虫问题。再连其他计算机，判断方法一样，如此类推。当接上感染蠕虫的计算机时，会出现time延时是达到几百毫秒甚至几千毫秒，就可以判断刚连接的计算机已经感染了蠕虫病毒。

    当确定局域网上有计算机感染了蠕虫病毒，基本上可以排除路由器本身的问题，为了维持局域网正常运作，必须把计算机的蠕虫清除干净。由于蠕虫的编写技术相对简单，可以说如此今后会得到比较大的发展，在比较大的漏洞出现之后，必定会有相应的蠕虫出现。对于特定蠕虫，我们可以通过补丁解决以后不会再次被反复感染的问题。我们还需要注意各种公布的漏洞，及时打好相应的补丁。比如DCOM  RPC漏洞出来很长时间就已经公开，并且也有很多人呼吁广大用户及时打好相应补丁，但最终冲击波等蠕虫所造成的损失也是非常严重的。解决方法时打好补丁或者把杀毒软件升级到最新的版本，很多用户在被攻击后甚至还不知为何。