计世网消息 福莱·威尔逊有许多理由不会忘记Sasser蠕虫病毒。那是在一年前的这个月,那天是她的生日,
威尔逊和她在微软安全响应中心的同事收到了第一份有关Sasser蠕虫的报告。Sasser蠕虫的爆发也是检验微软部署的紧急事件响应系统的一个机会。
由于SQL Slammer和Blaster蠕虫在2003年引起了轰动,并给全球的用户造成了很大破坏,这也使得微软公司为Sasser蠕虫做好了准备。威尔逊表示,我们知道这一缺陷可能被黑客利用,引发蠕虫病毒风暴,我们提前发布了补丁软件,并警告用户要安装补丁软件。她表示,我们已经知道有概念证明型代码在传播,我们与反病毒厂商和其它合作伙伴进行了紧密合作,密切关注着事态的发展。在微软发布Sasser补丁软件和Sasser蠕虫被首次发现前,在互联网的安全论坛上至少出现了3种概念证明型恶意代码。
威尔逊回忆到,2004年4月27日,概念证明型恶意代码终于酝酿成了真正的Sasser蠕虫。在发现Sasser蠕虫3小时内,微软公司就发布了相关网页,详细阐述了防止被Sasser蠕虫感染的方法。
威尔逊说,在2003年Blaster爆发后,我们改进了沟通途径,能够迅速地动员在全球各地的资源。在数分钟内,我们就搞清楚了怎样才能保护客户不会受到攻击。她说,我们给出的最初建议是部署防火墙,下载并安装MS04-011补丁软件。然后我们开发出了能够查杀Sasser蠕虫的工具。
威尔逊表示,我们已经制定了发现和评估安全事件的预案,它非常有效,我们能够决定合适的反应,并将危害降低到最小程度。我们用了38天时间才消灭Blaster;但只用5天时间,我们就消灭了Sasser。
威尔逊指出,在近一年来没有出现网络蠕虫后,她认为微软公司在软件安全方面的努力将结出丰硕的成果。她指出了Blaster蠕虫爆发后出现的与安全相关的三件大事:XP SP2中缺省地打开防火墙、自动升级功能的普及、用户对升级反病毒软件必要性的认识。她说,在消费者领域,有2亿客户自动下载、安装补丁软件。自SP2发布后,Windows Update的用户增长了400%,Automatic Updates的用户增长了320%。但在企业领域,微软公司取得的成功却是有限的,仍然有大量企业不会在第一时间安装微软公司的补丁软件,而是会进行大量的测试。事实也表明,微软公司的一些补丁软件也的确存在与其它软件不兼容的问题。
尽管一年来没有蠕虫病毒兴风作浪,但安全专家警告称,这并不意味着我们在安全领域取得了重大胜利。企业策略集团的高级分析师乔恩说,在过去的一年中,我们发现了大量的恶意攻击,没有蠕虫病毒兴风作浪只不过是一种巧合罢了。间谍件、基于邮件的攻击仍然给我们造成了不小的损失。另外,身份窃贼、钓鱼式欺诈攻击的数量也是有增无减。
乔恩表示,微软公司在安全方面的努力理应得到赞扬,但他的乐观仍然是谨慎的。安全问题不是单靠微软公司就能够解决的,非微软公司产品中的缺陷也会导致蠕虫病毒攻击。
微软公司的安全分析师迈克指出,微软公司继续在快速发布可能滋生蠕虫病毒的缺陷的补丁软件。自2004年5月份Sasser蠕虫爆发后,微软公司已经发布了32款修正危急缺陷的补丁软件。
eEye数字安全公司的合伙创始人、黑客事务总监迈弗雷特并不认为一年没有爆发蠕虫病毒意味着微软公司的胜利。一年期的时间并不长,没有爆发蠕虫病毒的原因是,没有黑客坐下来编写蠕虫病毒。没有爆发蠕虫病毒与微软公司安全工作到位没有关系,但他同时指出,这并不意味着他不赞赏微软公司在安全方面所做的工作。(小芹编译)
版权所有 新浪网