绿盟安全月刊->第39期->业界动态 最近的蠕虫攻击表明互联网仍然是不安全的

出处：ChinaByte
日期：2003-03-03

ChinaByte  

　　刚刚过去的对互联网的攻击暴露的不仅仅是一个软件缺陷，它还表明，许多计算机网络的管理人员采用的安全策略都是不够的。

　　随着网络技术人员在本周日陆续修复了由迅速传播的蠕虫病毒造成的危害，许多政府部门和私营领域的安全专家都担心，太多的安全经理都在出现问题时才会系统打补丁，然后在下一次病毒爆发前会一直这样维持下去。

　　这一影响全球数百万台计算机、使互联网发生堵车、甚至是美洲银行的大多数ATM网络瘫痪的病毒利用了于去年7月份被发现的微软公司的一些产品中的一处安全缺陷。微软公司也曾发布了用于修复SQL Server 2000中该安全缺陷的补丁软件，但许多系统管理员都没有安装。美国布什总统的第二号电脑安全事务顾问霍华德说，有许多系统本来应当在7月份之后安装补丁软件，我们需要使计算机系统安装最新的补丁软件。

　　本周六的计算机病毒利用了SQL中的安全缺陷，一旦它发现存在该缺陷的计算机，它就会感染该计算机，并在每秒钟内发出数千个查询，查询其他存在该缺陷的计算机，这会造成互联网的堵车。与以往的计算机病毒爆发不同的是，这次最新的爆发直接利用了网络连接，无需使用电子邮件作为媒介。这样，就只有能够负责服务器管理的系统管理员而不是最终用户能够采取措施解决这一问题。

　　据监测互联网可靠性和速度的Keynote系统公司称，网络堵车使美国最大网站的下载时间平均增长了50%，一些网站在上周六完全不能访问了。大多数服务和网站在上周六晚上之前都得到了恢复，安全专家于本周日表示，大部分问题已经得到了控制，但有专家担心，在企业于周一开始启动网络后，还会出现一些问题。

　　美国联邦调查局于本周日表示，这次攻击的起源还不明确。Counterpane互联网安全公司的技术总监布鲁斯表示，最近的攻击表明，依赖补丁软件的安全策略是有问题的，这并非它无效，而是许多系统管理员都不安装补丁软件。红色代码和Nimda这二种最知名的病毒都利用了已经有补丁软件的安全缺陷。

　　据设在卡耐基·梅隆大学的CERT协调中心表示，由于每年发现的软件安全漏洞有4000多个，系统管理员很难安装所有的安全缺陷的补丁软件。尽管各厂商都建立了向用户通报的机制，但安装补丁软件需要一定的时间，而且它可能会与其他系统和应用软件发生冲突。霍华德称，许多网络的系统管理员都会推迟安装补丁软件，以便对它们进行全面的测试。TruSecure公司的安全分析师库珀说，补丁软件非常复杂，如果安装顺序不正确，就可能使以前安装的补丁软件功亏一篑。

　　微软公司的发言人米勒表示，微软公司正在与网络界专业人士合作，开发更好的工具，其中包括一款能够自动扫描系统中安全缺陷的工具。

　　安全人士指出，为了预言病毒的再次大规模爆发，业界必须对安全进行再思考。例如，微软公司已经表示要强化其产品的安全性，就在这次病毒爆发二天前，微软公司的主席比尔·盖茨还在一封电子邮件中描述了微软公司在安全方面所作的一些改进。微软公司的官员表示，他们希望使补丁软件自动化，使用户只需一次授权，就能够在无论是否需要的情况下通过互联网安装多个补丁软件。但网络管理人员担心，这可能会给其他应用软件带来问题。

　　CERT的安全分析师布赖恩表示，梅隆大学的软件研究所正在研究在软件发售前提高其安全性的方法，减少安装补丁软件的需要。安全公司则作出了经济上更合算的承诺。趋势公司的戴维表示，聘请专业人士负责网络的安全需要花一笔钱，但由于这是需要的，因此采取这样的预防性措施在成本上是划算的。

　　安全厂商Foundstone公司的的CEO乔治表示，仅仅安装反病毒和防火墙产品是不够的。他说，安全是一个过程，而不是一个目的，它象儿童那样需要持续的关心和爱护。