Zotob蠕虫没有遍地开花 破坏力比以前更强

　　作者：王飞

　　【eNet硅谷动力消息】美国东部时间10月26日(北京时间10月27日)消息：据最新调查显示，最近几乎没有公司感到受到了Zotob蠕虫的攻击，但是那些受到了攻击的公司来说，这次付出的代价比以前都要惨重得多。

　　计算机安全公司Cybertrust公司在星期三发布了一份关于700家公司系统研究的调查结果，据其调查结果显示，8月份的蠕虫攻击事件破坏了大约13%的组织的电脑系统。 正如早先的报道称，受Zotob蠕虫攻击的公司包括CNN有线新闻电视台、ABC电视网络公司、纽约时报网和DaimlerChrysler公司。

　　有6%的被调查公司声称，Zotob蠕虫对他们公司造成了中度到高度的严重破坏，也就是说造成的损失在1万美元以上，而且至少有一个重要的商业系统被感染，比如电子邮件系统或网络连接系统。

　　Cybertrust公司称，虽然Zotob预警与过去一样，但是它造成的破坏比其他的主要蠕虫要小的多，其他的蠕虫都是专门利用Windows系统的漏洞发起攻击的。例如，Nimda 蠕虫就曾经对60%的公司系统造成了中度到高程度的冲击。 Cybertrust公司称，MSBlast也曾经对30%左右的组织进行过那个程度的攻击。

　　以前，Zotob并没有广泛传播，部分原因是因为它攻击的目标只是运行Windows 2000

　　Cybertrust公司称，大部分的公司都是被连接在公司网络中的有漏洞的计算机所感染的，而不是通过无线通道或电子邮件被感染的。有26%的Zotob受害者对Cybertrust公司说，之所以会发生网络传染是因为他们没有安装防火墙。

　　Cybertrust公司说，修复一个Zotob蠕虫感染的系统的平均费用是9.7万美元。对于61%的受害者而言，完全清除Zotob蠕虫需要大约80个小时的工作量。 据调查显示，医疗保健行业是受害最严重的对象之一，大约有四分之一的医疗组织向Cybertrust公司报告称受到了Zotob蠕虫的影响。

　　Cybertrust公司说，但是更为有限的攻击范围并不能说明Zotob蠕虫减弱了它的攻势。除了各公司都已经知道Zotob蠕虫所利用的系统漏洞以外，调查显示发起攻击的黑客们也转移了他们攻击的目标。

　　Cybertrust公司分析师及研究学者Russ Cooper在谈话中称：“这种蠕虫的本性及其最终的商业影响帮助Cybertrust公司说明了黑客们如今的攻击目标已经不再是让计算机系统大规模地关闭，但是它现在没有采取更频繁的攻击，而是采用小规模的、针对特定目标的攻击，目的往往是为了获得窃取某些财务和信息数据。”

　　实际上，已经有两名嫌疑人在土耳其因非法发动Zotob蠕虫攻击和其他的蠕虫攻击而被捕，有关方面认为他们所用的蠕虫是