Virus 版 (精华区)

发信人: Kernel (<H1>Kermit</H1>), 信区: Virus
标  题: 漏洞攻击诞生三周年 病毒已变常态危害有增无减
发信站: BBS 哈工大紫丁香站 (Wed Jul 21 16:29:24 2004)


发布日期：2004-07-21

ZDNet China

Tuesday, July 20 2004 2:02 PM ZDNet China 7月20日专稿（文/ 台湾CNET钟翠玲）：三
年前，病毒开始攻击系统漏洞，并从此成为现今网络上最可怕的安全威胁。   

2001年7 月16日红色警戒（CodeRed ）爆发，入侵微软IIS 网页服务器，并发动拒绝服务
（Denial of Service ， DoS）瘫痪全球网络，成为史上第一只攻击系统漏洞的混合式病
毒，也为互联网的重大灾害史揭开序幕。 

由于漏洞攻击不需经由使用者执行程序就能发作，加上全球电脑与服务器已网网相连，不
但较以往更难防范、造成的财务损失也特别钜大。 

红色警戒造成全球36万台电脑感染，26.2亿美金损失，其中台湾约1 万5 千台电脑受到感
染，仅次于美国及中国大陆，受创程度全球排名第三。同年九月又有宁达（Nimda ）借由
电子邮件、网络资源分享及微软IIS 服务器漏洞三种途径入侵使用者电脑；2003年春节SQ
L Slammer 利用微软SQL Sever 2000系统漏洞进行攻击，南韩几乎全国当机，而全球损失
约为20亿美元。

红色警戒证明漏洞攻击十分有效，MSBlaster 则让心存侥幸不补漏洞的企业真正学到教训
。MSBlaster 利用微软DCOM RPC漏洞进行攻击，这个漏洞出现到攻击发生，期间只有26天
；由于攻击迅雷不及掩耳，MSBlaster 一周内造成全球57万台电脑感染。而到今年五月的
Sasser ，这个时间再度缩短为18 天。

同时，受攻击对象也愈来愈广，不仅是IIS 、Windows 、Outlook 等微软软件，包括Linu
x 、Sendmail、Apache、Solaris 、甚至网络设备大厂思科，也成为攻击对象。

漏洞攻击已变常态

赛门铁克北亚区技术总监王岳忠指出，“尽快修补漏洞是绝对必要的事，因为你现在不补
，未来还是要补。”

依据赛门铁克针对网络上的各式异常活动所做的评估指数“网络风险指数”，攻击已变成
常态，全球互联网上几乎没有一天不发生。这家网络安全公司的网络风险指数为2 时，表
示已发现漏洞，3 则表示有某个对电脑设备有影响的威胁正在发生，或当恶意源代码威胁
到达严重程度。最高是4.

王岳忠指出，如果是1 则表示全球网络只有轻微事件发生。“但这种时候基本上和台北市
风和日丽、空气良好的天数一样不太多。”

微软树大招风　IE漏洞危害最大

但微软还是最主要的攻击目标。因为黑客攻击，仍偏好挑战最普遍的系统。王岳忠指出，
Windows XP及IIS 仍是最常被攻击的系统及网页服务器。

漏洞攻击终于惊动了操作系统巨人微软。MSBlaster 之后，微软更强化漏洞信息的通报系
统，固定每个月发布重大信息安全公告，呼吁使用者及客户尽快下载修补程序。

虽然如此，还是百密一疏，即使使用者平常勤于补洞，但一旦操作系统以原有光盘重灌，
原有的漏洞就再度重现。幸好，在即将推出的Windows XP SP2中，已包含漏洞修补程序，
以及新增多项安全功能。

王岳忠警告，在所有系统中，IE漏洞可能造成最严重的危害，因为IE的普及性最高。而且
IE与Windows 中多项功能结合地十分紧密，例如在“文件总管”上方的网址列键入网址，
就能开启浏览器。

“在这种情形下，你即使用的不是IE，也不表示不会受到IE漏洞影响。”

王岳忠建议企业IT人员保险的作法是，定期将修补程序下载烧成一片光盘，至少是已出现
过攻击的漏洞修补程序。

而对一般电脑使用者，他呼吁最好能养成定时更新修补程序的习惯。“只要屏幕右下角冒
出Windows Update要你更新的讯息，你最好马上更新。”
--

※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 218.75.124.146]