Sasser给我们的教训 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年05月08日 13:43 计算机世界网 | |||||||||
计算机世界网消息 网民本周上网时可能会发现速度有些慢,因为一种名为Sasser的蠕虫病毒一直在全球互联网上快速传播。 Sasser蠕虫病毒利用了最初在去年10月份被发现的微软公司Windows中的一处缺陷。尽管微软公司在4月13日发布了一款补丁软件,但Sasser蠕虫病毒的传播仍然相当迅速。自4月30日被发现后,据估计在全球范围内Sasser蠕虫病毒已经感染了数以十万计的计算机。
能够迅速传播的部分原因是,与通常的计算机病毒不同的是,象Sasser这样的蠕虫病毒无需用户的干预或电子邮件的帮助就能够自动传播。 反病毒专家、NetworkAssociates公司McAfee反病毒紧急事务响应小组的副总裁文森特说,这是很少的几个无需借助大量电子邮件就能够传播的蠕虫病毒之一,它是与Blaster、Slammer、红色代码相似的一种纯粹的互联网蠕虫。但文森特指出,Sasser与这些蠕虫病毒有显著的不同之处,例如,Sasser蠕虫病毒不会对被感染的计算机造成永久性的伤害。他说,在试图感染其它PC时,它只会引起互联网或PC速度的减慢。另一个不同之处是,Sasser蠕虫病毒对家庭和大学用户的影响最大。 美国CERT的副主管劳伦斯表示,大多数企业和政府机构都部署有企业级反病毒系统和防火墙系统,因此它们不会受到这类攻击的影响。Sasser蠕虫病毒的真正目标是拥有宽带连接的家庭用户。 一些安全专家估计,美国被感染的80%的计算机属于有宽带连接的家庭用户。劳伦斯说,普通公众意识不到这些威胁,他们也就不大可能部署反病毒软件或及时地安装补丁软件。 但这并不是说大企业网络就可以高枕无忧了。据报告称Sasser蠕虫病毒已经感染了英国军事部门、德国一家银行的网络。安全专家表示,更恼人的是,Sasser蠕虫病毒的迅速传播证明病毒作者编写病毒代码的水平已经越来越高,而且速度也越来越快。Citadel安全软件公司的CEO史蒂文说,编写恶意代码的人越来越老练了。人们已经开始意识到,使用的软件中有太多的缺陷,需要采取更主动的策略而不是被动的策略。 即使你这次没有中了Sasser病毒的招儿,所有的网民还应当确保他们都不会受到攻击。文森特表示,用户应当听从微软公司的建议,从其网站上下载补丁软件。安装和使用反病毒软件、防火墙也将有一定的效果,但不要忘记及时更新这些安全软件。 小芹 编译 |