Symantec:安全缺陷渐少,蠕虫祸害趋烈 | |
---|---|
http://www.sina.com.cn 2004年03月17日 13:04 太平洋电脑网 | |
作者:太平洋科技新闻组 Winny 周一,网络安全公司Symantec发布的一份调查报告中指出,过去的六个月中,公开警告的软件安全漏洞数量有所减少,但蠕虫仍然威胁着互联网。 根据Symantec一年两次的《互联网安全威胁报告》中统计,2003年一共有2636宗安 另外,计算机应急处理协调中心的调查结果为:去年,协调中心获得3784宗攻击报告,比2002年发现的4129宗漏洞相比,下降了8%。因此两分调查报告获得的数据趋势是一致的。 这种趋势一定程度上表明软件的开发趋于好转,同时程序员也开始学会如何避免常见的安全失误。另外,网络安全研究员越来越倾向于在发布安全警告之前给予软件公司足够的时间修改缺陷,软件公司也会在修补软件漏洞上投入更多的人力和时间,常常会延迟警告的发布。 然而,还有一个消极因素引起这个数据的下降。Huger指出,可能有越来越多的研究人员没有将一些新的漏洞公诸于世,仁慈的研究员把有关这些漏洞的信息保密,作为与同行竞争的筹码;怀有恶意的一部分人则会利用这些缺陷作为攻击点。 Symantec报告的大部分内容是基于大于20,000份客户和会员拥有的网络设备数据。根据统计显示,43%的攻击来源于蠕虫;40%是以探测漏洞为目的,并非全恶意;剩下17%是非蠕虫导致的闯入系统尝试。 报告还指出,MSBlast,Blaster和worm占据了检测到攻击电脑的1/3,但仅占攻击数量的2%。因为一部电脑可以用于多种攻击,其他蠕虫病毒大大利用了这一特性。例如,非产高效的Microsoft SQL Slammer蠕虫病毒占据攻击总数的1/4,但只占攻击电脑的2.4%。另外,历史悠久的Code Red和Nimda蠕虫仍然在互联网上肆虐。 调查报告显示的另外一种趋势是,攻击者越来越偏好于曾经感染病毒的电脑,包括MyDoom,Sobig和Bagel在内的最新病毒都会在感染后留下秘密入口,利用这些遗留的后门进行再度攻击。 |