互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。
2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。
据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。
赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。
他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。
不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。
即时通讯病毒4倍增长
赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。
该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。
至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。
该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。
黑客病毒周末也休息
赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。
虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。
该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。
该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。
微软全力“补洞”保卫视窗
为回应数月来饱受抨击的安全漏洞问题,软件巨头微软本月(10月)上旬宣布全力展开“补洞”措施保卫视窗用户,包括将为其产品增加新的安全技术,培养用户的安全意识,以及改进补丁发布的流程。
微软总执行长史蒂夫·鲍尔默10月19日在美国新奥尔良举行的微软首届全球合作伙伴大会上发表上述安全宣言。这番宣言意图在于微软试图从近来安全漏洞引致的网络攻击及批评声中,重振其产品的安全威信。自从比尔盖茨提出可信赖运算口号以来,微软加大了安全投入的力度。不过,今年8至9月期间,以视窗用户为攻击对象的冲击波病毒感染了数以百万计电脑。与此同时,SoBig.F电子邮件病毒也大肆泛滥,这些病毒攻击也为很多视窗电脑带来了麻烦。
最近,还有用户以微软的产品缺憾泄漏了用户的个人数据为由对微软提起诉讼。
三管齐下加强保安
微软公司董事经理毕伟忠指出,安全课题已经成为微软的优先考虑的头号领域,微软将加强三个方面的工作:一是改进软件补丁工作;二是增强Windows XP和相关产品的安全技术;三是为用户提供安全培训。
他说,除了将每月固定一天提供用户下载补丁和进行软件升级之外,微软还计划至明年5月时,将补丁的大小减小30%,同时减少需要重启系统的次数和简化补丁下载的复杂性。
延长支援Win NT 4
“作为房屋的建筑师,我们(微软)可以建造一间没有窗户的密闭屋子,外人无法进来,你也同时走不出去。你们(用户)要求阳光,于是我们制造了窗口,让阳光洒进来,但也同时带来了黑客的入侵。我们也制造了门锁,但是仍要住户看紧门口才行。毕竟没有一间房屋是100%安全可靠。”
微软还承诺,将继续支持Windows NT4 SP 6a和Windows 2000 SP 2,并延长至2004年6月。在这之前,微软曾经说,不会继续支持这两种产品。
Windows XP SP2测试版延至出炉
原定于今年公布的Windows XP下一个升级包Windows XP SP2,预计将延至2004年上半年。Windows Server 2003 SP1发布日则定于明年下半年。
微软于2002年9月份公开Windows XP的第一个升级包SP1,至今已超过一年。所谓升级包(Service Pack,SP)是指纠正安全问题和软件错误的软件。
微软公司董事经理毕伟抑赋觯琖indows XP SP2测试版将于今年底发出,而生产版(RTM)则视用户反应而定。他说,为解决安全性问题,Windows XP SP2具有更安全电邮和网络浏览功能,并且加强防火墙等各类安全防护措施。
10大袭击来源国
名次国家
1美国51%
2中国5%
3德国5%
4韩国4%
5加拿大4%
6法国3%
7英国2%
8荷兰2%
9日本2%
10意大利2%
大无极病毒散播最快的电子邮件病毒
据趋势科技(Trend Micro)公布的9月十大病毒排行榜中,还是由大无极(SOBIG.F)病毒蝉联冠军,它也被称为散播最快的电子邮件病毒。
9月的排行榜具有一个共同点,70%病毒都是通过电子邮件入侵用户电脑。
趋势科技9月份病毒排行榜
1. WORM_SOBIG.F 1,373,230
2. WORM_LOVGATE.G 802,401
3. WORM_NACHI.A 169,784
4. WORM_KLEZ.H 104,916
5. WORM_SWEN.A 101,823
6. TROJ_DASMIN.B 87,183
7. WORM_MSBLAST.A 51,864
8. WORM_SOBIG.F.DAM 50,330
9. PE_FUNLOVE.4099 37,001
10.WORM_MIMAIL.A 33,972
索佛斯9月份电脑病毒排行榜
1. W32/Sobig-F (Sobig variant) 37.6%(新入榜)
2. W32/Blaster-A (Blaster worm)18.8%(新入榜)
3. W32/Nachi-A (Nachi worm) 5.5% (新入榜)
4. W32/Mimail-A (Mimail worm) 5.3% (新入榜)
5. W32/Yaha-P (Yaha variant) 2.1%
6. W32/Klez-H (Klez variant) 1.3% (在榜中19个月)
7. W32/Bugbear-B (Bugbear variant)1.1%
8. W32/Yaha-E (Yaha variant) 0.8%
9. W32/Dumaru-A (Dumaru virus) 0.6% (新入榜)
10. W32/Sobig-A (Sobig worm) 0.3%
其他26.6%
Gibe-F利用微软传播病毒
防毒软件厂商索佛斯(Sophos)亚太区董事经理查里斯卡曾斯表示,由于近来许多高知名度的病毒纷纷爆发,也提高了人们对防毒意识的警觉性。但是,被形容为榜中之王的变种蠕虫“Gibe-F”,却利用电脑用户害怕病毒的入侵心理,将自己伪装成狡诈的病毒编写员,通过电子邮件的附件进行传播。
他指出,Gibe-F伪装成微软的某些部门送出电子邮件,其主旨在于提供修补安全漏洞的程式。不过,微软并不会以电子邮件的附加档案传送安全补丁程序。
