窝窝爱蛋 2008-5-12 05:40
又一条虫子 Witty蠕虫
[color=black] 3月底,ISS相关安全漏洞被公布后,不到48小时,Witty蠕虫便开始在网络上蔓延,成为目前为止利用安全漏洞作乱手脚最快的蠕虫。在防火墙软件弱点公之于世的次日,计算机就遭蠕虫入侵,可见只靠最终端使用者安装修补程序以封死安全漏洞的保全模式不可行。[/color][color=black] Witty利用网络安全系统(Internet Security Systems,简称ISS)软件的安全弱点,这类软件产品包括RealSecure和BlackIce。尽管ISS先前表示,只有2%的用户遭Witty蠕虫入侵,但这项报告指出,不到一小时之内,Witty已钻入多达12000台计算机。[/color]
[color=black] 报告作者之一CAIDA高级安全研究员ColleenShannon说,如果其它蠕虫也能如此快速“繁殖”,企业可能必须减少对传统亡羊补牢防毒方式的依赖,开始采取其它方法减轻外来的威胁,必须提升最终用户的技术水平,时时更新修补程序。[/color]
[color=black] 相形之下,利用Microsoft SQL安全弱点为害的Slammer蠕虫感染了70000到100000台计算机。两者相比,显然遭Witty传染的计算机比率比较小。这种演变的影响不容忽略,只要有小小的技巧,居心不良的人就可能闯入数以千计的机器,利用它们为所欲为,却未在遭殃的主机上留下什么蛛丝马迹。[/color]
