商业周刊：开发周期缩短 反病毒需警钟长鸣

　　作者:李远

　　【赛迪网讯】8月18日出版的商业周刊发表文章指出：仅仅在微软公布Windows漏洞的几天之后，黑客就通过蠕虫病毒发起了最新一轮的进攻，这在业界的历史上还是前所未有的事情，而这也为电脑安全软件制造商以及各大企业用户拉响了警钟。

　　电脑攻击的势头刚刚过去，最近蠕虫病毒再次成为市场关注的焦点，据统计最近全球范围感染蠕虫病毒的电脑数量虽然比起传统攻击来还只能算少数，但是电脑安全专家们表示，最近一波蠕虫病毒对网络入侵的速度之快应该引起业界的极大关注。

　　至今为止最近一次的蠕虫病毒大潮已经席卷了诸多国际性媒体，例如时代华纳的CNN、迪斯尼的ABC、以及纽约时报等，但是比起以往的蠕虫病毒，此次的病毒在危害性方面并不十分突出。然而研究人员表示，上周的时候微软刚刚公布了操作系统中存在的漏洞，在短短几天时间内蠕虫病毒就出现在市场，并且形成了规模，这种极短的周期在历史上还是前所未有的。“一般来讲，从漏洞被官方所公布，到市场上出现第一段特意针对其的代码，需要2到4周时间。”研究机构TrendMicro分析家布卢斯先生表示。

　　本月8日，微软首次公布了Windows中存在的漏洞，并且发布了针对其的修补软件补丁。而在四天之后的8月12日，一段针对此漏洞的代码就出现在了互联网上，接下来的14日，蠕虫病毒横空出世。在截止到8月17日的凌晨，针对此次微软漏洞发布的蠕虫病毒已经多达11种，其中包括Zotob、IRCbot、Rbot、SDbot、以及Drudgebot，并且得以广泛传播。

　　据安全软件分析机构F-Secure研究院卡莉先生透露，此次蠕虫病毒的编写过程十分简单，黑客们利用了之前已经完成的蠕虫病毒，并且在其中加入了对此次漏洞的攻击代码，于是一套全新的蠕虫就出现在了我们面前。“有些时候，通过简单的代码插入，旧有的蠕虫病毒就可以对最新出现的漏洞进行攻击。”

　　病毒编写者为何在如此之短的时间里就会推出新型蠕虫病毒并不重要，对于用户来说，无论何时软件制造商，例如微软和反病毒软件制造商，发布了最新漏洞信息，普通用户的直接反映就是应该找到补丁，并且进行安装。实际上在8月16日的晚上，新闻网络CNN就收到了蠕虫病毒的攻击。

　　对于普通用户来说也许无关紧要，不过对于公司的技术支持人员来说，每一次的漏洞发布都好像拉响了火警一样令人窒息。据分析机透露，一半用户对于最新漏洞和补丁的反映周期往往为30到60天左右，然而对于公司用户来说，任何差错都是不能允许的，因此他们必须在补丁发布后的极短时间内作出反映。

　　与此同时，病毒编写者的真正身份对于后期的工作也至关重要。据悉，目前英国的研究人员正在追踪此次Zotob蠕虫病毒的真正编写者，试图找出至少一种病毒变种的缔造者。据伦敦Messagelabs实验室研究人员透露，他们在蠕虫病毒中发现了DiabIO的名字，这个名字也是蠕虫病毒界顶顶大名的人物，有关消息表明他的真实地点位于土耳其，而就目前得到的信息来看，此次11种病毒变种中至少有一种出自DiabIO之手。“我们的研究人员发现，此次的蠕虫病毒会与一台服务器进行联系，而这台服务器之前曾经被DiabIO用来进行病毒的便携，而DiabIO曾经编写的病毒代码在此次的新型Zotob病毒中被再次应用。”在调查中，研究人员发现DiabIO曾经向位于土耳其的网站发送过消息。DiabIO曾经编写过一款名为MYDoom的病毒，在2004年的时候曾经在六天之内感染了全球范围100多万台电脑，而之后的MYDoom还曾经以多款变种病毒的形式出现。因此DiabIO在病毒界的“辉煌历史”已经不是一天两天了。

　　反病毒软件研究机构研究人员表示，短短几天之内11种蠕虫病毒变种出现在互联网领域，这种异乎寻常的情况表明，反病毒软件公司与病毒编写者之间的再一次战争已经迫在眉睫。

　　据研究人员透露，这些病毒之间甚至还会存在自相残杀的情况。例如IRCbot病毒下的一系列变种会杀死Zotob病毒，以及其他一些运行于Rbot和SDbot下的病毒。然而研究人员至今为止还没有发现这些能够杀死Zotob病毒的病毒究竟是何种类，并且虽然Zotob被杀死，但是IRCbot病毒仍然驻留在电脑之中，因此用户的电脑仍然存在可以攻击的漏洞。

　　据业内人士透露，这种一种病毒杀死另一种病毒的情况往往意味着隐含在其中的无数个病毒变种。在接下来几个小时或几天种，胜利后的病毒将演化出大量的变种病毒，并且在极短的时间里遍布互联网。这种情况对于公司的IT管理者来说，无异于灾难性的局面。

　　另一方面，研究人员表示，此次各大媒体纷纷中招并不是偶然现象，根据管理媒体往往是蠕虫病毒首先攻击的目标，而此次的CNN事件再次印证了这一观点。