“冲击波”病毒利用了微软Windows 2000及XP存在的一个漏洞向计算机发起攻击，导
致被感染的计算机反复重启，有的还导致了系统崩溃。自“冲击波”病毒发作以来已经给社会造成了巨大的损失，仅仅美国各大企业公司的损失就已经高达数亿美元。另外，受到“冲击波”病毒感染的计算机反过来又会影响到网络的正常运行。

　　由此看来，微软确实应该承担这次病毒大规模传播的主要责任。且不说“冲击波”病毒利用的是微软Windows系统漏洞而发起的攻击，而且在“冲击波”病毒开始蔓延后，微软的对此的反应速度和应战效率也使很多人颇有怨言。但在人们将所有责任都推到了微软的头上时，我们是否也应该承认，遍布世界各地的网络管理商和大企业公司恐怕也必须承担一定的责任。而那些中小型企业和个人PC用户也应该思考一下，当初如果我们给自己的系统打了补丁，这次“冲击波”病毒就不会对我们的系统形成如此巨大的威胁。当然还有各大互联网服务提供商们，如果他们能更及时地向用户发出预警，“冲击波”病毒所造成的损失就会小得多。

　　2003年7月16日，微软公司发布了“RPC接口中的缓冲区溢出”的漏洞补丁。该漏洞存在于RPC中处理通过TCP/IP的消息交换的部分，攻击者可以通过TCP 135端口，向远程计算机发送特殊形式的请求，允许攻击者在目标机器上获得完全的权限并且可以执行任意的代码。“冲击波”病毒的制造者正是利用了这一漏洞向那些还没有给系统打补丁的计算机发起攻击。

　　由此看来，终端用户没给自己的系统打补丁确实应该打五十大板。但除了微软之外，我们首先应该责备的是网络管理者。如果他们能够及时关闭那些没有被指派的端口，“冲击波”病毒也就不会乘虚而入了。这其实是网络管理者早就应该完成的工作。通常“冲击波”病毒都是通过135和444端口来寻找潜在的受攻击对象，而这两个端口对普通用户来说并没有什么重大作用。另外，不少网络管理者都没有给他们的终端用户安装防火墙。据网络安全调查公司Infonetics去年的一项调查结果，在240家被调查企业当中，只有14%的企业为自己员工的台式机安装了防火墙。

　　网络服务提供商们也应该承担一部分的责任。在各大ISP们大力宣传自己的网络服务如何快速、如何有趣的同时，却对网络安全这一块没有给用户以足够的警告。虽然诸如EarthLink、AT&T等ISP们甚至向自己的用户销售防火墙和杀毒软件，但总的说来，各大ISP们还是没有将网络安全当作一个严重的问题来抓。通过这次“冲击波”病毒事故，各大ISP们应该对网络安全引起足够的重视。事实上，如果ISP们能将网络安全的观念及时地传播到广大用户的心中，这些ISP还能从网络安全这一块业务获得价值不菲的增值服务收入。

　　对于小型企业和个人PC用户尤其是那些已经使用了宽带的用户来说，他们都没有专门的IT技术服务人员，“冲击波”病毒也给他们上了最为“生动”的一课，这就是如果这些小型企业用户和PC用户不及时安装补丁软件，其中的后果已经不言而喻。聪明的计算机使用者在安装Windows XP操作系统后都会及时听从微软的系统升级提示，并打开微软的互联网连接防火墙(ICF)。这种并不复杂的操作过程在大多数情况下就能使你的电脑免受“冲击波”病毒的攻击。根据赛门铁客的最新统计，这次受“冲击波”病毒感染的计算机大多数属于小型企业和个人用户，由此也可见这些小型企业和个人PC用户确实在此问题上马虎不得。

　　当然，最后我们还得回到微软的身上。首先是为何“冲击波”病毒能如此轻松侵入Windows系统？其次是它的补丁软件的问题。不少Windows用户之所以不愿意安装补丁软件，是因为安装补丁后会出现与其他应用软件相冲突的问题，看来微软还得加强与其他软件开发商们的合作力度。