一组美国政府官员和隐私安全专家昨日(7月30日)向全球商务用户发出警告,由于“红色代号”蠕虫病毒预计将于格林尼治时间8月1日00:01被“激活”,用户应提早采取防范措施。
微软的代表、美国联邦安全机构的官员及多个商业组织的代表昨日联合召开了一个全球性的新闻发布会,敦促商务用户在运行微软服务器软件的服务器中尽早安装微软发布的补丁程序,以防止“红色代号”病毒再度肆虐。
“红色代号”病毒自上个月起开始在全世界范围内感染服务器,它利用微软服务器软件IIS(Internet Information Server)中的一个漏洞进行传播。专家估计,该病毒在传播高峰时感染的电脑系统超过35万个。在7月19日,“红色代号”向美国白宫官方网站whitehouse.gov发起了拒绝服务式攻击,用大量数据对该网站实施封堵,最终导致其瘫痪。该病毒在7月1日至28日一直处于活跃状态,此后进入休眠期。尽管该病毒不能自动激活,但任何一个黑客只要在其预定激活时间之后发送一份病毒副本,便可能使其再度兴风作浪。
为防止白宫网站再遭不测,其管理员已将网站的数字域名从原来的198.137.240.91修改为198.137.240.92,从而使病毒失去攻击目标。不过专家指出,由于这种病毒已被大家分析得十分彻底,因此要炮制其变种是非常容易的事,黑客完全可以使该病毒的攻击目标指向除白宫网站的其他网址。而且这种病毒已出现了新版本,这一版本改进了搜索和记录易受攻击服务器地址的方法,将会对网络造成更大的危害。
专家指出,可能引发“红色代号”大规模传播的另一个潜在威胁,是一些受感染并且时钟设定有误的服务器。尽管该病毒目前处于休眠期,但在这些服务器上仍处于活跃状态,只是暂时无法感染其他服务器,据估计目前这样的服务器约有2000台。倘若到了该病毒预定激活时间,它很可能会从这些服务器中蔓延开来。
据微软统计,补丁程序已被下载了40万次,但无法统计已被安装了多少次。微软估计,由含有IIS漏洞的服务器管理的网站超过6百万个。
专家指出,系统管理员往往不愿意安装补丁程序。首先,安装完补丁程序之后,还要花时间进行测试,如果拥有的服务器数量较多,系统管理员需要花费不少工夫,这往往使他们望而却步。另外,由于微软曾经发布过错误的补丁程序,让一些系统管理员吃过不少苦头,他们对于补丁程序的畏惧感甚至超过系统漏洞本身。 |