| 出版日期:2004-09-27 总期号:1351 本年期号:72 |
|
 |
对投靠的病毒写手说“不”
写病毒的人一定也是解毒高手吗?如果病毒作者自动找上门,表明愿投靠,防毒软件公司一定会欣然接受吗?网络防病毒及内容安全专家趋势科技对这点有独特看法。 雇用黑客并不能“以毒攻毒” 曾高居二月全球感染冠军的MyDoom,近日变种连连,其中在“世界末日(MyDoom.V 和 MyDoom.U)”的原始程序代码中,隐藏着这句字符串:“我们想在防毒软件公司,找4份工作”。这不是第一个放话找工作的病毒,今年6月台湾警方查获的网络银行大盗Peep作者,被捕后表示,在病毒公布前他曾打算将该程序卖给某大信息公司,当作结婚资本,但是被拒;2000年菲律宾的40名大学生与黑客组织成员所写的“I LOVE YOU(爱虫)”病毒,也曾在病毒中留下信息:“给我一份稳定的工作,否则我要把硬盘杀得片甲不留……”;最有名的是2001的“求职信(KLEZ)”明目张胆地在流传的病毒信件内文上写着“上有高堂要奉养……你已经看到我高超的技术能力,但我的年薪仅有5500美元……你愿意帮我吗?”等博取同情口吻的措辞。趋势科技全球防病毒研发暨技术支持中心 TrendLabs 资深顾问Jamz Yaneza 表示:“我们不会雇用病毒撰写者或黑客,就像你不会找一个曾经绑架过你的人,当贴身保镖一样;更何况下毒的人不一定懂得解毒。”身为网络防病毒及内容安全厂商趋势科技对于应征者有严格的过滤程序,尤其在拥有400名成员的TrendLabs更是如此。Jamz提到几个月前发生过的经验:他们针对初试及格者,会深入各学校组织调查该生在校的学业与品行。今年五月有几名当地的黑客和病毒撰写者尝试蒙混前来TrendLabs应征,但在严格的身份审查后被判出局。 趋势科技认为一个合格的防毒工程师,不但要有更深入的安全专业知识,更要有能力测试你所写的程序代码,以确保其品质。他举例,趋势科技 TrendLabs全球防病毒研发暨技术支持中心中拥有多种平台的计算机及应用程序,为了要测试防毒程序在解毒时,是否会与其它应用程序冲突,40台计算机同时要测试500多种应用程序。Jamz Yaneza强调:“我不认为病毒撰写者会在意其编码的品质,何况当今的网络蠕虫,几乎都有抄袭的影子,包含 Sasser 在内的蠕虫都是修改流传在黑客网站的恶行程序代码,然后创造出一个新的蠕虫,这些非原创性的蠕虫,并没有一般人想象的那么技术高超。这些十几岁的青少年病毒撰写者并没有能力保护企业安全。” 解毒不难,避免蠕虫流窜才算高招 趋势科技认为,以目前网络蠕虫动辄牵连上百万计算机的速度来看,能在短时间立即找出解毒的方式不是惟一的要素,重要的是,不再让病毒继续传染到其它计算机。例如,立即封锁带有漏洞的计算机、隔离感染高危险群等等。这需要群策群力的服务团队,而不是急于展示自己有能力引起全球网络动乱的“毒行侠”,趋势科技表示。 更多网络安全信息,请至网络防病毒及内容安全专家趋势科技网站:www.trendmicro.com.cn。 |
||||||||||||||||||||||||||||||
