您当前的位置: Home 网吧分会专栏 网吧动态

蠕虫病毒攻击正在加速 病毒已经开始“自相残杀”

发布时间: 2009-09-23 丨 阅读次数: 10622

计算机安全专家日前表示,在微软公布其安全漏洞仅仅几天的时间里,最新一轮的蠕虫攻击兴起了。而且有迹象表明,病毒作者之间的竞争导致了病毒之间开始自相残杀。

  全球新一轮的蠕虫病毒攻击正在兴起,尽管不像前几轮病毒攻击行为那样感染了众多的计算机,但是让计算机安全专家担心的是此次病毒攻击行为比预计的要来得迅速。

  尽管最新一轮的蠕虫攻击行为已经引起了一些媒体集团包括时代华纳CNN、迪斯尼ABC新闻和纽约时报的关注,但是这轮针对微软多个版本操作系统的病毒攻击行为其破坏性要小于先前的病毒攻击。

  研究人员关注的是这些全新的蠕虫病毒出现的时间,因为它们是在微软在上个星期公布了视窗操作系统的漏洞后出现的。来自高级病毒研究人员布鲁斯休斯表示,正常情况下,需要2-4周的时间才会有利用漏洞的病毒代码出现。

  8月9日,微软公司公布了视窗操作系统中的漏洞,并发布了相关的补丁程序以修复这些漏洞。8月14日利用这个漏洞的蠕虫代码首次在互联网上掀起波澜。到周三早晨,也就是8月17号,这一蠕虫至少演变出了11种变种,包括Zotob等病毒,这些变种开始迅速传播。

  来自芬兰研究员表示,在某些情况下,病毒制造者仅仅是把已有病毒程序和最新发现的漏洞重新组合,有时候他们所做的就是在现有的蠕虫病毒代码中添加一个新功能以利用那些漏洞。

  撇开蠕虫病毒作者是如何快速开发代码不谈,安全软件专家表示对于用户来说,一旦软件公司是微软或者反病毒软件公司及时发布更新程序后,迅速安装这些更新软件程序以及经常检查最新的软件版本绝对是个好习惯。有报道已经证实了这一好习惯所带来的好处-8月16晚上大多数安装了反病毒软件并及时更新他们的病毒库以及下载了微软的补丁修复程序的用户都没有被蠕虫病毒感染。

  病毒制造者知道一个漏洞被披露出来后,并不会得到及时修补,因为企业的IT主管们得花费30到60天的时间来测试它。而现在随着蠕虫病毒攻击的提前,大多数公司将不得不比以前尽可能早的打补丁。

  与此同时,英国的研究者们已经锁定了ZOTOB蠕虫病毒作者身份,他至少创造了该病毒的一个变种。来自病毒研究人员表示,研究者们在那里发现了病毒制造者使用的DIAB10键盘,该作者来自土耳其,这个蠕虫蠕虫病毒至少已经演变出了一个新版本。该研究人员表示,这个蠕虫使用以前DIAB10编写的蠕虫方式探测服务器,该病毒作者应该就是MYTOB蠕虫病毒的创造者,该病毒首次于今年三月份出现,可能MYDOOM病毒某个版本的变种。MyDoom是全球传播速度最快的病毒之一,在2004年初该病毒在六天的时间里感染了至少100万台计算机。

  截止于8月17号以前,至少已经出现了11种版本的蠕虫病毒,同时也有迹象在表明病毒作者之间的竞争。专家表示,他们已经确认了这些蠕虫病毒的一些变种会查杀某些版本的ZOTOB蠕虫病毒变种。虽然IRCbot会除去ZOTOB和其它病毒,但是它依然会感染计算机,仍然使用同样的漏洞去攻击计算机系统。

  一种病毒能杀死另一些病毒,这种病毒之间的战争将导致各种有害的蠕虫病毒迅速在互联网进行传播,几天甚至几个小时就感染全球的计算机。业内专家表示,这些病毒相互挑衅,同时共存在PC机系统中,这将让掌管众多PC系统的IT主管们面临巨大挑战,上次我们看见了这种案例,有高达20种不同的病毒变种共存,如果继续这样下去,将会变得很糟糕。