您当前的位置: 首页 网吧分会专栏 网吧动态

2004年电脑安全状况不会改变

发布时间: 2009-09-23 丨 阅读次数: 17251

计算机世界

 对于计算机安全专家而言,Slammer互联网蠕虫病毒是2003年送给他的见面礼,而后的情况则是每况愈下。由于仅仅在8月份就爆发了4次大规模的互联网蠕虫和病毒爆发,2003年被不止一个计算机安全专家称为“蠕虫年”和“有史以来最坏的一年”。

蠕虫和病毒的频繁发作对于赛门铁克公司等反病毒厂商而言是件好事情,但对于在包括从台式机工作站到飞机订票和ATM在内的所有系统上投入大量资源进行“消毒”的各类组织而言,这是一个不折不扣的坏消息。

2004年将会有更多的蠕虫和病毒呢,还是它们猖狂的惼趋势得到有效遏止呢?企业安全专家和计算机病毒专家认为,这二者都有可能。

据Sophos公司的高级安全分析师贝尔索夫表示,尽管已经起诉了一些病毒作者,以及微软公司重金悬赏抓拿Blaster和Sobig病毒的始作俑者,但互联网用户却不会因此而发现2004年病毒爆发脚步变慢的迹象。他说,法律制裁和悬赏不能阻止现实世界的犯罪活动,同样对网络世界的作用也不会好到哪里去。这样的计划还误解了病毒作者的动机,他们通常是为了吸引眼球,而不是获取经济利益。

作为最坏的情景,所谓“零日攻击”的危险正在逼近互联网世界。贝尔索夫说,基于“零日攻击”的Blaster类型的蠕虫病毒能够在瞬间攻击计算机网络,使网络管理员措手不及。

贝尔索夫和其他安全人士表示,在2004年,微软公司的操作系统和其它产品将继续成为病毒作者和黑客的目标。依赖微软公司产品中缓冲区溢出缺陷的安全攻击也将仍然是最为常见的攻击方式。一个病毒作者通过电子邮件向媒体透露说,黑客们还正在利用RPC安全漏洞等Windows中的“内在”缺陷和微软公司的.NET Web服务框架、IIS、Windows 2003 Server中的缺陷。

反病毒厂商F-Secure公司的反病毒研究主管米科表示,大量的.NET代码是黑客的“肥沃土壤”。有趣的是,在.NET环境中的攻击将影响多种平台:台式机、笔记本电脑、手机、手持机。

2003年,在打击垃圾邮件方面,司法部门和互联网服务提供商都取得了一些小的胜利。AOL、Earthlink和其它互联网服务提供商都与垃圾邮件发送者达成了金额巨大的和解协议,布什总统签署了《反垃圾邮件法》,对于象入侵别人的系统发送垃圾邮件或使用虚假信息建立电子邮件发送垃圾邮件等常见的垃圾邮件发送行为,该法都进行了严厉打击。

Postini公司负责产品莞尔的主管安德鲁表示,但用户不应当据此就会天真地认为将收到更少的垃圾邮件。互联网电子邮件协议━━尤其是SMTP的特性使得垃圾邮件发送商非常容易隐瞒它们的真实身份,而且许多垃圾邮件发送活动都转移到了海外,美国的法律再也管不着它们了。Postini公司估计,在它每周处理的10亿封电子邮件中,有80%是垃圾邮件。它预计,到明年年底,这一比例将上升到90%。

贝尔索夫说,垃圾邮件发送者也找到了绕过法律和反垃圾邮件安全机制的新方法。例如,随着免费电子邮件服务提供商和网络管理员加强了对电子邮件帐户和不安全的服务器的控制,它们就开始转向病毒,使被感染的计算机为它们服务,大量向外发送垃圾邮件。Sophos公司称,其研究人员发现的30%的垃圾邮件来自属于消费者计算机的IP地址。而在二年前,很少有垃圾邮件来自消费者计算机。

据安全专家称,受被窃信用卡号和个人资料国际市场活跃的刺激,2004年网络身份盗窃事件将有增无减。Gartner集团的调研副总裁理查德说,俄罗斯、韩国的有组织的犯罪团伙正在利用恶意的黑客技术和“诈骗”网站收集数以千计的用户资料。

专家表示,2004年有关安全的新闻将不全是令人沮丧的,在未来的12个月中,企业将部署更精确、问题更少的更安全的技术。理查德说,微软公司强化其操作系统和产品安全的努力也将缩小黑客和病毒作者活动的空间。微软公司将在Windows XP SP2中发布修改后的Windows Firewall,修改了RPC的实现,使黑客更难利用该服务。

理查德指出,未来对Windows的个性将包括在其中整合反病毒和内容过滤技术,使得用户能够更方便地遏止攻击。TruSecure公司ICSA实验室的恶意代码研究主管布鲁斯表示,对于许多用户而言,Windows台式机的防火墙意味着一个重大改进,这能够使他们发现别人发现不了的病毒和特洛伊木马软件。他说,但是,微软公司在Windows XP SP2中所作的这些变化在数年后才能够结出硕果。我们仍然能够看到利用Outlook地址簿缺陷兴风作浪的病毒,但微软公司在二年前就发布相关补丁软件了。

安全专家表示,2004年的总统选举将继续使媒体和公众关注包括从电子投票亭到ATM再到SCADA系统在内的所有电子产品中嵌入式操作系统的安全。

米科表示,安全缺陷、嵌入式Windows使用的增加以及TCP/IP在网络世界近乎垄断的地位将使病毒和蠕虫能够在由ATM、电力等关健系统使用的专有网络上肆虐。他说,过去,这些系统使用的专有协议不会招致互联网蠕虫病毒,现在,它们也用上了TCP/IP协议,而且与企业的办公系统相连,象Blaster和Slammer通过IP地址感染系统的蠕虫病毒能够在这些系统上畅通无阻。

理查德说,2003年的病毒大爆发还引起了人们对只使用运行微软公司软件的计算机是否明智的思考。他说,在2003年变化最大的一件事是世界对“微软无所不在”这一说法已经不再认同。