| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
2月病毒回顾与展望
病毒有了攻击期 当心是为新变种热身 趋势科技于2月中旬发布了3个中度风险警报,它们是WORM_BAGLE.B、WORM_NETSKY.B及WORM_NETSKY.C。值得注意的是,WORM_BAGLE.B的攻击时间在2/17~2/25,这个特征跟Sobig很雷同,表面上看来,似乎病毒作者尚未泯灭天良,不会让病毒长命百年,但网络安全专家却不这么乐观。趋势科技全球防毒暨技术支持中心TrendLabs资深顾问Jamz Yanezau就对病毒的“有效期”提出质疑:这些滥发的病毒信件在极短时间内拖垮网络,甚至留下后门程序后,立即隐形消失,他认为其中另有玄机。他推测,这有可能是病毒是在为下一个新的变种热身。黑客可能利用这个先遣部队加以观察,以便在下一个版本调整攻击火力。比如BAGLE.A执行病毒程序时,会刻意自动开启微软内建附属应用程序小算盘,以降低使用者戒心,变种的BAGLE.B 则依样画葫芦改用录音程序,果然造成高感染率。 另外,关于NetSky 分别在2月16日、2月18日和2月25日,短短 9 天时间内,出现3种变种,且一个比一个攻击猛烈。趋势科技TrendLads推断:Netsky病毒的始作俑者正持续地观察灾情,并在加强火力。不排除近期内会有更多变种出现。 2月病毒的两项历史纪录 纪录一:MyDoom最高缉毒奖金50万美元 2月新毒王MyDoom被微软列入前三大重金缉拿的要犯,它与Blast和Sobig齐名。不过 MyDoom 却创下史无前例的最高病毒破案悬赏金,除了微软提供的25万美元之外,再加上另一家被指明攻击的SCO也提供25万美元,单个病毒累计破案奖金已经高达50万美元。 纪录二:修补时间最长的漏洞-ASN1 另一项在 2 月创下的新纪录是微软2月中旬发布的ASN1漏洞修正程序,它被发现漏洞到公布修正程序时隔200天。显然修补漏洞与病毒攻击周期不能成正比。趋势科技TrendLabs表示:从修补程序出现到发生病毒攻击的时间愈来愈短,留给系统人员修补安全漏洞的时间窗口的时间形势紧迫。例如,当2000年10月爆发Nimda病毒时,时间间距是336天,但在2003年8月的MSBlaster.A,时间间距缩短到仅有26天。 躲在暗处的蠕虫,可能正在倒计时,随时可能创下新纪录。TrendLabs 提醒:安全是条漫漫长路,但病毒个个是急惊风,再忙也要把漏洞补好。快点行动吧! 微软相关修正程序网址:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp。 |
||||||||||||||||||||||||||||||
