绿盟安全月刊->第45期->安全新闻 报告称64%的病毒攻击近期发现的系统漏洞

出处：新浪科技
日期：2003-11-07

新浪科技

　　新浪科技讯 美国当地时间10月1日(北京时间10月2日)消息，美国著名软件公司赛门铁克在最近出台的一份互联网安全报告中称，在最近发生的所有互联网病毒攻击事件中，有64%都将目标锁定在近一年内新发现的系统漏洞上。举例来说，“冲击波”病毒就是在一个新的系统漏洞出现仅26天后在互联网上扩散开来的。病毒制造者们在试图将恶意代码在网络上扩散的过程中，将越来越多的攻击目标锁定在了最新发现的安全漏洞上。


　　2003年上半年登记在案的所有网络病毒攻击案例中，有66%的事件都利用了广泛存在的系统漏洞。赛门铁克的研究报告介绍了更复杂，传播更快的蠕虫病毒近来的增长情况，以及病毒制造者所偏爱的病毒感染方法(如P2P网络和即时信息通讯应用软件)。赛门铁克报告称，目前最流行的病毒将多种威胁混合在一起进行传播，这种病毒可以将恶意代码与系统漏洞相结合，从而发起一场网络攻击。这是今年网络公司面临的最严重的网络安全问题之一。在2003年上半年，有60%的网络病毒混合了多种威胁的恶意代码，并且这种混合了多种威胁的代码数字与去年同期相比则增长了20%。

　　赛门铁克预测，未来一段时期，将会有更多的蠕虫病毒出现，并将导致网络硬件设施超负荷运转、网络传输中断，更严重地的情况还会影响到个人与企业使用互联网。该公司出台的这份报告包含的数据主要来自赛门铁克管理安全服务部门的用户，还有一部分信息来自该公司的防火墙和IDS用户。这份报告还包括网络攻击数据、系统漏洞评估以及各种恶意代码汇总。这份报告所包括的关键攻击以及漏洞情况包括：

　　(1)攻击行动的整体比率上升了19%。2003年上半年，平均每家公司每周要经历大约38起攻击事件，而2002年上半年，这一数字是32。

　　(2)通过蠕虫病毒对已知的系统漏洞或者安全漏洞进行攻击的次数明显增加。攻击者大都在存在安全问题的计算机上安装了后门木马程序，以便在将来进行更大规模的攻击行动。包括有后门程序的恶意代码从2002年上半年的11种上升到2003年的17种。

　　(3)赛门铁克列举了1432种新发现的漏洞，与去年同期相比增加了12%。2003年上半年，有994种以上的Windows病毒和蠕虫病毒被记录在案，而去年同期只有445种。

　　(4)更令人担心的问题是，今年上半年发现的这些漏洞中，有70%很容易被利用。这一数字与2002年同期相比则增长了10%。

　　(5)病毒写手在传播恶意代码的过程中，增加了对即时信息软件和P2P网络的利用率。在2003年提交报告的前50种恶意代码中，有19种利用了端对端网络以及即时信息软件，与去年同期相比增长了50%。

　　赛门铁克鼓励用户和管理员采取以下的安全措施：

　　(1)取消不是必需的服务程序。

　　(2)保持系统的不断升级，特别是在那些公开服务的计算机以及可以通过防火墙访问的服务性计算机上，如HTTP、FTP、邮件以及DNS服务。

　　(3)强化密码政策。

　　(4)配置邮件服务器，以阻挡或者转移那些带有附件的电子邮件，因为这种附件邮件经常被用来扩散病毒。

　　(5)隔离受感染的计算机，并采取有效方法恢复计算机的系统设置。

　　(6)训练雇员不要打开附件。(明月编译)