病毒入侵愈演愈烈 互联网安全饱受威胁

　　互联网的日渐遍及使得我们的一般糊口不绝收集化，但与此同时收集病毒也在继承肆虐威胁泛滥。在已往的六个月内，互联网安详饱受威胁，黑客蠕虫入侵题目越来越严峻，已成泛滥成灾的趋势。

　　2003年8月，攻击波蠕虫在视窗袒露安详裂痕短短26天之后喷涌而出，8天内导致环球电脑用户丧失高达20亿美元之多，无论是企业体系或家庭电脑用户无一幸免。

　　据最新出炉的赛门铁克互联网安详威胁陈诉书(Symantec Internet Security Threat Report)表现，在2003年上半年，有高出994种新的Win32病毒和蠕虫被发明，这比2002年同时期的445种多出一倍有余。而今朝Win32病毒的总数约莫是4千个。在2001年的同期，只有308种新Win32病毒被发明。

　　这份陈诉是赛门铁克在本年1月1日至6月31日之间，针对环球性的收集安详近况，提出的最为完备全面的威胁趋势说明。受访者来自天下各地500名安详掩护打点处事用户，以及2万个DeepSight威胁打点体系侦察器所探测的数据。

　　赛门铁克高级地区董事罗尔威尔申在记者通气会上暗示，微软固然拥有复杂的用户市占率，可是它的裂痕也很是的多，成为病毒方针是料想中事。

　　他指出，开放源码如Linux等之以是没有受到太多病毒蠕虫的打击，完满是由于行使者太少，甚至于病毒制造者基础没有把它不放在眼里。他举例说，劫匪虽然知道要把方针锁定在拥有大量现金的银行，以是他信托跟着行使Linux平台的用户数目的增进，逐步地将会有针对Linux的病毒和蠕虫呈现。

　　不外，他差异意开放源码社群的相助精力将能有用地反抗任何威胁的打击。他说，只要是将源码袒露在外，就有也许找出其安详裂痕，并且世上不是满是大好人，不怀盛意的人多的是。

　　即时通信病毒4倍增添

　　赛门铁克互联网安详威胁陈诉书指出，在2003年上半年行使诸如ICQ之类即时通信软件(Instant Messaging，IM)和对等联网(P2P)来撒播的病毒和蠕虫比2002年增进了400%，在50大病毒和蠕虫排行榜中，行使IM和P2P来撒播的恶意代码共有19个。据相识，IM和P2P是收集安详掩护法子不敷导致但这并不是主因，主因在于它们的风行广度和行使者的蒙昧。

　　该陈诉表现，该公司在本年上半年发明白1千432个安详裂痕，比客岁同时期的1千276个安详裂痕，增进了12%。个中80%是可以被人遥控的，因此严峻型的打击可以通过收集来举办，以是赛门铁克将这类可遥控的裂痕列为中度至高度的严峻伤害。其它，本年上半年的新中度严峻裂痕增进了21%、高度严峻裂痕则增进了6%，可是低度严峻裂痕则镌汰了11%。

　　至于整数错误的裂痕也有增进的趋势，本年的19例比起客岁同期的3例，增进了16例。微软的互联网赏识器裂痕在本年上半年也有12个，而微软的互联网资讯处事器的裂痕也长短常的多，赛门铁克信托它将是更多打击的方针；早年打击它的有尼姆达(Nimda)和赤色代码(Code Red)。

　　该陈诉表现了64%的打击是针对软件新的安详裂痕(少过1年的发明期)，表现了病毒制造者对裂痕的回响越来越快了。以Blaster攻击波为例，就是在Windows安详裂痕被发明短短26天后呈现的。

　　知名病毒和蠕虫的威胁速率和频率也增进了不少，本年上半年的知名威胁比客岁同期增进了20%，有60%的恶意代码(Malicious Code)是知名病毒。本年1月在短短数小时内造玉成球性的瘫痪的Slammer蠕虫，正是针对2002年7月所发明的安详裂痕。其它，针对机要信息的打击也比客岁上半年增进了50%，Bugbear.B就是一个专锁定银行的蠕虫。

　　黑客病毒周末也苏息

　　赛门铁克互联网安详威胁陈诉书中也展现了风趣的数据，好比周末的打击有较量少的趋向，这与客岁同期的环境一样。

　　固然云云，周末两天加上来也有约莫20%，这也许是打击者会以为周末没人上班，会较量疏于预防而有机可乘。赛门铁克暗示这意味着收集安详掩护监督并不能由于周末苏息而有所放松。

　　该陈诉书也较量了蠕虫类和非蠕虫类打击在周末的差异趋势，非蠕虫类打击在周末会有降落的趋势，而蠕虫类打击照旧保持平常的程度。蠕虫固然不管那是礼拜几，可是有许多身分也能影响它撒播的率，好比周末少人开机，确对蠕虫的撒播带来一些影响。

　　该陈诉书也得出了在互联网中病毒打击产生的岑岭时刻，是格林威治时刻下战书1点至晚上10点之间。固然云云，各国之间的时差相关，各国遭到打击的岑岭时刻也会有少许差异。好比说，华盛顿打击岑岭时刻是早上8时和下战书5时，而日本则是早上10时和晚上7时。

　　微软尽力“补洞”守卫视窗

　　为回应数月来饱受报复的安详裂痕题目，软件巨头微软本月(10月)上旬公布尽力睁开“补洞”法子守卫视窗用户，包罗将为其产物增进新的安详技能，作育用户的安详意识，以及改造补丁宣布的流程。

　　微软总执行长史蒂夫·鲍尔默10月19日在美国新奥尔良进行的微软首届环球相助搭档大会上颁发上述安详宣言。这番宣言意图在于微软试图从迩来安详裂痕引致的收集进攻及品评声中，重振其产物的安详威信。自从比尔盖茨提出可相信运算标语以来，微软加大了安详投入的力度。不外，本年8至9月时代，以视窗用户为进攻工具的攻击波病毒传染了数以百万计电脑。与此同时，SoBig.F电子邮件病毒也大举泛滥，这些病毒进攻也为许多视窗电脑带来了贫困。

　　最近，尚有效户以微软的产物缺憾走漏了用户的小我私人数据为由对微软提告状讼。

　　三管齐下增强保安

　　微软公司董事司理毕伟忠指出，安详课题已经成为微软的优先思量的头号规模，微软将增强三个方面的事变：一是改造软件补丁事变；二是加强Windows XP和相干产物的安详技能；三是为用户提供安详培训。

　　他说，除了将每月牢靠一天提供用户下载补丁和举办软件进级之外，微软还打算至来岁5月时，将补丁的巨细减小30%，同时镌汰必要重启体系的次数和简化补丁下载的伟大性。

　　延迟增援Win NT 4

　　“作为衡宇的构筑师，我们(微软)可以制作一间没有窗户的密闭房子，外人无法进来，你也同时走不出去。你们(用户)要求阳光，于是我们制造了窗口，让阳光洒进来，但也同时带来了黑客的入侵。我们也制造了门锁，可是仍要住户看紧门谈锋行。事实没有一间衡宇是100%安详靠得住。”

　　微软还理睬，将继承支持Windows NT4 SP 6a和Windows 2000 SP 2，并延迟至2004年6月。在这之前，微软曾经说，不会继承支持这两种产物。

　　Windows XP SP2测试版延至出炉

　　原定于本年发布的Windows XP下一个进级包Windows XP SP2，估量将延至2004年上半年。Windows Server 2003 SP1宣布日则定于来岁下半年。

　　微软于2002年9月份果真Windows XP的第一个进级包SP1，至今已高出一年。所谓进级包(Service Pack，SP)是指更正安详题目和软件错误的软件。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!