|
 hby169 |
 等级:版主 |
积分:8352 |
文章:731篇 |
| 注册:2003-11-14 |
 鲜花(7) 鸡蛋(8) |
|
|
|
|
|
 三年前,病毒开始攻击系统漏洞,并从此成为现今网络上最可怕的安全威胁。2001年7月16日红色警戒(CodeRed )爆发,入侵微软IIS 网页服务器,并发动拒绝服务(Denial of Service , DoS)瘫痪全球网络,成为史上第一只攻击系统漏洞的混合式病毒,也为互联网的重大灾害史揭开序幕。由于漏洞攻击不需经由使用者执行程序就能发作,加上全球电脑与服务器已网网相连,不但较以往更难防范、造成的财务损失也特别巨大。红色警戒造成全球36万台电脑感染,26.2亿美金损失,其中台湾约1 万5 千台电脑受到感染,仅次于美国及中国大陆,受创程度全球排名第三。同年九月又有宁达(Nimda )借由电子邮件、网络资源分享及微软IIS 服务器漏洞三种途径入侵使用者电脑;2003年春节SQL Slammer 利用微软SQL Sever 2000系统漏洞进行攻击,南韩几乎全国当机,而全球损失约为20亿美元。红色警戒证明漏洞攻击十分有效,MSBlaster 则让心存侥幸不补漏洞的企业真正学到教训。MSBlaster 利用微软DCOM RPC漏洞进行攻击,这个漏洞出现到攻击发生,期间只有26天;由于攻击迅雷不及掩耳,MSBlaster 一周内造成全球57万台电脑感染。而到今年五月的Sasser ,这个时间再度缩短为18 天。同时,受攻击对象也愈来愈广,不仅是IIS 、Windows 、Outlook 等微软软件,包括Linux 、Sendmail、Apache、Solaris 、甚至网络设备大厂思科,也成为攻击对象。
漏洞攻击已变常态
赛门铁克北亚区技术总监王岳忠指出,“尽快修补漏洞是绝对必要的事,因为你现在不补,未来还是要补。”依据赛门铁克针对网络上的各式异常活动所做的评估指数“网络风险指数”,攻击已变成常态,全球互联网上几乎没有一天不发生。这家网络安全公司的网络风险指数为2 时,表示已发现漏洞,3 则表示有某个对电脑设备有影响的威胁正在发生,或当恶意源代码威胁到达严重程度。最高是4.王岳忠指出,如果是1 则表示全球网络只有轻微事件发生。“但这种时候基本上和台北市风和日丽、空气良好的天数一样不太多。”
微软树大招风 IE漏洞危害最大
但微软还是最主要的攻击目标。因为黑客攻击,仍偏好挑战最普遍的系统。王岳忠指出,Windows XP及IIS 仍是最常被攻击的系统及网页服务器。漏洞攻击终于惊动了操作系统巨人微软。MSBlaster 之后,微软更强化漏洞信息的通报系统,固定每个月发布重大信息安全公告,呼吁使用者及客户尽快下载修补程序。虽然如此,还是百密一疏,即使使用者平常勤于补洞,但一旦操作系统以原有光盘重灌,原有的漏洞就再度重现。幸好,在即将推出的Windows XP SP2中,已包含漏洞修补程序,以及新增多项安全功能。王岳忠警告,在所有系统中,IE漏洞可能造成最严重的危害,因为IE的普及性最高。而且IE与Windows 中多项功能结合地十分紧密,例如在“文件总管”上方的网址列键入网址,就能开启浏览器。“在这种情形下,你即使用的不是IE,也不表示不会受到IE漏洞影响。”建议企业IT人员保险的作法是,定期将修补程序下载烧成一片光盘,至少是已出现过攻击的漏洞修补程序。而对一般电脑使用者,他呼吁最好能养成定时更新修补程序的习惯。“只要屏幕右下角冒出Windows Update要你更新的讯息,你最好马上更新。” |
 2004-7-24 16:12 |
|
|
|
 |
|
| |
 hby169 说: |
|
|
