报告显示安全漏洞有所减少 网络蠕虫仍泛滥 | |
---|---|
http://www.sina.com.cn 2004年03月16日 09:18 ZDNet China | |
ZDNetChina3月16日报道:Symantec公司周一发布的报告称:过去半年中,被公开警告的软件安全漏洞的数量下降,但蠕虫病毒仍在威胁互联网。 根据Symantec一年两次的《互联网安全威胁报告》,2003年软件公司和安全研究员共向公众发布了2636个软件安全漏洞,只比2002年的2587个安全漏洞上升了2%。而从2001年至2002年,这一比率上升了81%。这是漏洞上升比率的首次下降。 报告数据反应的趋势与计算机紧急相应组织协调中心发布的数据相一致:协调中心去年报告了3784个安全缺陷,比2002年的4129个下降了8%。 这一趋势表明软件开发正越来越完善,程序员在避免普通安全缺陷方面的能力正在加强。令公布漏洞数量下降的另一个因素是研究员越来越多地推迟发布警告的时间,给软件厂商修复缺陷的机会。 不过,这一下降趋势可能还来自于另一个非积极因素的影响:许多的研究员没有发现和报告新的安全缺陷。善意的安全研究员保守安全漏洞信息的秘密以作为自己的竞争优势,而恶意的研究员利用这些信息进行攻击。 Symantec的报告数据来源于20,000以上个网络设备的数据报告。数据表明43%的网络攻击是由于蠕虫病毒,而40%来源于探测系统漏洞(不全为恶意),另外17%是非蠕虫导致的闯入系统尝试。 报告称,过去半年Symantec高级网络的侦测中,约有1/3的攻击电脑使用MSBlast或Blaster蠕虫病毒进行攻击,但仅占攻击结果的2%。这是因为一台电脑可以用作多个攻击的工具,其他病毒极大程度地利用了这一点。后果显著的MicrosoftSQLSlammer蠕虫,在实现的攻击数量中占1/4,仅利用了2.4%的攻击电脑。 报告还指出,已经有两年以上历史的红色代码和Nimda蠕虫仍在网络上传播。 报告发现,攻击者越来越多地把目标锁定在过去受过感染的电脑上,利用原先的病毒留下的后门。最新的病毒包括MyDoom、Sobig和Bagel在感染程序后都会留下一个进入系统的秘密通道。入侵者正越来越多地利用这些后门以更加方便地侵入系统。 (编辑:熙平/秦月 译) |