《华尔街日报》:“冲击波”对微软再施新压 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月19日 10:30 ChinaByte | ||||
罗伯特·古思戴维·班克/(华尔街日报) 全球的电脑用户正在保护自己免受恶毒的蠕虫病毒的攻击。这种病毒定于上周五对微软网站发动攻击,将使得人们更难以预防攻击和修补漏洞。 在这种危险的电脑病毒代码通过互联网传播4天后,安全专家表示,蠕虫病毒的传播速 无论这种蠕虫病毒从何处而来,安全专家认为有一件事情是清楚的:此次的病毒大爆发使微软面临的增强软件可靠性和安全性的压力进一步加大。 就软件质量向企业提供咨询的Cigital首席执行长帕扬(Jeffery Payne)表示,软件的终端用户,特别是大企业,对于软件瘫痪带来的损失深恶痛绝。这开始导致它们的支出大幅增加,以致于他们反过来屡屡向微软等软件厂商施压。 在认识到这个问题以后,微软董事长盖茨去年推出一项名为“可信赖计算”的计划,该计划旨在改变公司设计和构建软件的方式;另外,微软还加强了对其软件开发人员的培训。微软宣布,其应用于电脑服务器的Windows最新版本包括一些新的功能,能够更好地保护企业电脑免受各种入侵,将病毒和蠕虫等有害软件的进攻挡在门外。 但是,专家们对微软的举措反响不一,他们认为微软变革方法的力度不足以修补病毒和蠕虫可能首先发动攻击的漏洞,而这最终将导致微软在其最为重要的企业市场遭受损失。 Elemental Security安全专家和创建人之一的法默(Dan Farmer)表示,安全漏洞是微软日益庞大且更为复杂操作系统的不可避免的副产品。比方说,冲击波(Blaster)蠕虫病毒主要攻击最新版本的Windows。法默认为新版本的Windows甚至没有旧版本安全。他指出,Windows搭载的服务和性能越多,它们的安全性越低。复杂性是漏洞之源。 利用数个版本Windows安全漏洞的蠕虫病毒将继续制造灾难。这种灾难主要发生在那些无法及时领会如何保护系统的指南的家庭电脑用户身上。微软7月份在其网站上公布了针对该漏洞的补丁,但很多电脑使用者并未安装这一新软件。 这导致很多公司的技术人员在过去几天工作繁忙,因为他们必须快速在个人电脑和处理企业任务的大型电脑上安装该补丁。 但是,除了造成不便外,蠕虫病毒对企业造成的破坏似乎相对较小。斯堪的纳维亚半岛上最大的金融服务公司Nordea在部分办公室个人电脑被感染后,关闭了其位于芬兰400家分行中的40家多家。公司发言人莱恩(Liisa Laine)表示,没有银行帐户受到影响。 该病毒也导致瑞典周一和周二互联网速度下降。德国汽车制造商宝马汽车公司位于慕尼黑总部的电脑也受到感染。公司发言人表示,公司电脑的感染程度非常有限,生产并未受到影响。 据网络联盟公司副总裁Vincent Gullotte称,该反病毒软件制造商在上周四下午的一个小时内记录到新增被感染电脑数量为1.2万至1.7万台,低于周一3.5万台的最高值。他预计上周四全球有120万台电脑被感染。 美国国土安全部警告称,该蠕虫病毒和其攻击微软网站的指令可能将对互联网造成破坏。 同时,美国联邦调查局(FBI)发言人默里(Bill Murray)表示,其数字犯罪调查部门所在的西雅图办公室正在分析该蠕虫病毒,以便从中找出有关什么人编写出该病毒、它来自哪里、如何感染以及最早感染对象的线索。 其他已经检查该病毒的安全专家表示,该病毒被设计用于对微软网站发动拒绝服务式攻击,通过大量的无意义流量使得其超载并崩溃。预计此次攻击在美东时间上周五上午10点左右开始,此时正是澳大利亚被感染电脑的时钟到达周六上午12点。 微软高级董事琼斯(Jeff Jones)表示,公司已经对可能的攻击做好准备。他表示,公司已经做好防范准备。他拒绝进行详细阐述,但表示如果微软网站被破坏,公司已经准备好保证客户能够得到补丁的其他方式。 琼斯表示,微软去年投入超过2亿美元的资金,用于提高企业伺服器版Windows系统的安全性。为了保证安全性,公司还将8500名软件工程师的培训时间增加了10周,并把该操作系统的发布时间推迟5个月以上。他表示,公司已经吸取教训,并将继续进行改进。 很多公司表示,它们之所以未遭受重大损失是因为已经采取了预防措施。美国在线时代华纳旗下的美国在线子公司表示,其收到的报告蠕虫病毒的客户电话不足5000个。该公司拥有超过3300万的用户。 美国在线已经屏蔽了遭到蠕虫病毒感染的电脑,这对通过拨打本地电话号码接入美国在线的客户提供保护。美国在线同时通过弹出式广告提醒其220万高速互联网用户,保护自己免受蠕虫攻击。该广告向订户提供免费防火墙下载以及指向微软补丁网址的链接。 Verizon Communications Inc.已经成立了一个由50人组成的电脑入侵响应小组,以确保公司的电话和数据网络不会受到影响。尽管如此,Verizon的一位发言人表示,部分远端雇员的个人电脑已经感染该蠕虫。另一家贝尔公司西南贝尔屏蔽了容易受到病毒攻击的网络接入点。西南贝尔高级安全工程师Sean Donelan表示,公司在过去几天没日没夜地工作以确保安全。(完)
绝对大奖!订非常笑话短信,送数码摄像机! |