| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
第一时间堵住漏洞
高岚 有数据显示,漏洞从发现到形成实际威胁的时间正在迅速缩短。 所以我们防范病毒需要—— 去年,赛门铁克公司曾经预言:利用流行操作系统的各种漏洞程序,从漏洞发现到形成威胁,生成相关病毒大量爆发的时间会大大缩短。不幸的是,预言很快变成了事实。Blaster(冲击波)刷新了历史记录,其对应的缺陷自公布之日起短短26天后,该病毒就像它的名字一样席卷了全球。于是,有人断然:病毒发作有了新的时间表。 来自赛门铁克今年公布的最新一份《互联网安全威胁报告》中的数据显示,在今年上半年,在利用已知漏洞衍生出的病毒中,有39%的病毒针对的都是新漏洞,即该漏洞从公布之日起到最终爆发的时间仅仅在6个月以内。而且在所有这些病毒中,有66%形成的相应攻击是针对安全问题较严重漏洞。由此,赛门铁克向广大用户发出了警示:面对病毒出现的新形势——各种新攻击的速度变得越来越快,用户们必须行动起来,快速实施补丁程序管理策略防治数据,以确保新发现的缺陷不会对系统造成危害;并且预先部署足够的防御措施,以防止企业数据受到各种新缺陷的攻击。 这份报告还显示,在各种新的威胁中,混合型威胁的速度和频率都在快速增加。与2002年下半年比较,混合型威胁在今年上半年增加了近20%。其攻击目标包括各种漏洞,它们集中针对微软的IIS Web服务器以及IE浏览器。另外,各种具有间谍性质的软件(Spyware)也正在成为新的威胁种类。赛门铁克中国区执行总裁郑裕庆介绍说,例如今年6月初出现的新病毒Bugbear及其变种Bugbear.B,它们的目的就是窃取用户计算机中的机密数据。一旦用户的系统感染了这种病毒,该系统的文件名、进程、用户名甚至用户进行了哪些敲键盘的动作,这些数据都可以在用户没有察觉的情况下,发送给第三方,从而这个第三方可以获取该名用户的系统密码或者解密的方法。据他们分析,这种病毒的创建者似乎是以银行为攻击目标。他们发现,这种新的使用后门程序获取机密数据的攻击在今年上半年居然增加了50%。用户,尤其是金融行业的用户对此一定要引起重视。 有关这份报告的详细信息可以从http://ses.symantec.com/ITR处得到。 
新攻击所针对的漏洞按其出现时间的分布情况 |
||||||||||||||||||||||||||||
