(赛迪网 Sharon Gaudin 2002/8/7)
据安全专家声称,无论手段高明性还是破坏危害性,计算机网络受到蠕虫的威胁都在激增。
业界正处于迅猛发展的计算机蠕虫浪尖之上,蠕虫这种恶性程序能够自我复制,并通过网络从一台机器自动传染至另一台机器,一路造成破坏。而蠕虫的这种发展给网络和安全管理员带来了一系列新问题。
“我认为破坏将造成严重危害,”网络安全公司的高级调研主管斯蒂芬·特里林说。“我们将看到手段越来越高明的蠕虫、采用新型传播方式的蠕虫、通过即时消息(IM)进行传播的蠕虫……它们将从你的机器窃取文档和信息,并且给系统形成新的漏洞,一旦接管过你的机器,就可以由此发动攻击。”
安全分析家说,虽然几种最新蠕虫和病毒如Frethem.E和Simile.D不会在网上造成任何破坏,但确实向世人警告了未来的蠕虫攻击。
Frethem蠕虫具有自我繁殖的功能。它从Windows地址簿收集电子邮件地址后,利用自己的SMTP引擎发送被感染消息。Simile病毒被普遍认为是能够交叉感染平台的第一种复杂病毒??Windows和Linux操作系统都会受到攻击。
而这仅仅是冰山一角,据乔治·巴科斯声称,他是达特茅斯大学安全技术研究院的高级安全专家。巴科斯说:“混合蠕虫将变得越来越常见,它会攻击多个漏洞,可能是多种操作系统的多个漏洞。”
巴科斯说,业界要料到会出现的具有强大新功能的蠕虫。他说,预计会出现这种蠕虫:感染计算机后,建立联系渠道,这样它就能与控制者进行联系。他还警告:管理员应该提防形态更加多样化的蠕虫,因为这种蠕虫能够隐藏自己的存在。
雷神下属全资子公司SilentRunner的副总裁丹·伍利说,行业会看到超级蠕虫(super worm)和潜伏蠕虫(sleeper work)这类攻击的出现。
潜伏蠕虫能够感染计算机,但一进入系统,并不自动攻击系统。相反,蠕虫在攻击之前会等信号出现。这信号也许是预先设定的时间或日期、收到某封电子邮件,或者只是用户第17次登录进入系统。
伍利说:“蠕虫进入后,会等一段时间。等你以为系统清查完毕之后,它又会重新露面。它能够安置在某个地方,你却不知道它在哪儿。蠕虫非常安静,它可能隐藏在你甚至不知道存在的一个文件内。手段非常之高明,不像普通的脚本少年(script kiddie)所用的花招。”
特里林说,潜伏病毒特别危险,因为它们能通过网络传播,然后一下子同时激活,针对一家公司、组织、网络一部分甚至国家发动有针对性的攻击。特里林说:“现在有许多机器易受攻击,它们一旦被坏人利用,就会造成重大破坏。”
另一种攻击是超级蠕虫,它一般被认为是混合蠕虫。也就是说它通常能自我繁殖,而且一次攻击就能针对多个漏洞。例如,超级蠕虫潜入系统后,不是仅仅攻击某个漏洞,而是会尝试某个已知漏洞,然后尝试一个又一个漏洞。
伍利说:“超级蠕虫的一枚弹头针对多个漏洞发动攻击,所以总有一个会有效果。它会发现你未打补丁的地方,那你在劫难逃。我认为没有哪家公司的系统完全打上了补丁。只要看看每天出现的各种漏洞,再想想拥有多台服务器、多种系统及多个网络的一家大公司。你如何掌控局面?管理员甚至不知道有些系统的存在是常有的事,如果不知道有哪些系统,你怎么可能打上补丁?”
管理员在设法给自己的网络打上补丁的同时,也要密切关注即时消息(IM),特里林说。
特里林说,他现在逐渐看到能够通过IM进行传播的蠕虫。黑客将一个链接发给IM用户后,如果用户点击链接,蠕虫就会传播给该用户的IM地址簿上的所有人。
“有了IM,你随时处于连接状态,所以你随时会受到攻击,”特里林说。“在今后的一两年,我们会看到许多这类攻击。”
美国总审计局的首席技术专家基思·罗兹说,管理员应该给系统打上补丁、更新防病毒软件、对员工进行宣传和教育,因为蠕虫攻击会变得更具危害性。
“我认为我们现处于蠕虫险情的浪尖上,”罗兹说。“随着计算技术的不断发展,恶意攻击也在不断发展。在你提高理解能力的同时,对手也在提高。攻击变得更快速,而软件变得更复杂、错误更多。因此,你遭到对手攻击的机会也会多得多。” |