互联网群毒严重威胁视窗 微软全力补洞争取不留罩门
开篇:润墨网以专业的文秘视角,为您筛选了一篇互联网群毒严重威胁视窗 微软全力补洞争取不留罩门范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
随着网络病毒的泛滥,微软作为全球最大的电脑操作系统提供商,也威胁不断。如何保障用户的安全?如何改善数字环境?成了这个巨头不得不思考的问题
2006年6月1日,在全球反病毒厂商的焦虑中,微软最终还是推出了首款杀毒软件产品――Windows Live OneCare。
比尔・盖茨有备而来。在此前5月8日的警告中,微软称其Windows操作系统和企业Exchange软件存在的两个“严重”安全漏洞,有可能使攻击者窃取对用户电脑的控制权。微软在其月度安全公告中了修补这两处漏洞的补丁。
微软显然是希望借助这两起安全漏洞唤醒业界对微软杀毒软件产品的重视,毕竟,Windows操作系统运行在全球90%的电脑上。
根据微软定义,“严重”级别漏洞可在用户对电脑无任何操作的情况下有害网络蠕虫进行自我复制。也正是认识到这个严重性,三年多来,公司一直在努力提高其软件的安全性和稳定性,以阻击越来越多的针对其Windows和其它软件产品中存在的漏洞的恶意软件。
但现实之中,病毒的成长似乎超出了世人的想象。群毒乱舞的互联网时代,人们究竟该何去何从?作为病毒首当其冲的受害者,微软仅靠推出Windows Live OneCare就能一劳永逸吗?
病毒泛滥 花样翻新
国家计算机病毒应急处理中心3月26日预报说,要注意近期出现的首个针对Hotmail编写的蠕虫病毒的危害。随着人们越来越多地使用Hotmail,这种病毒的危害性也会越来越大。尤其是一些公司,大部分人员都使用这种方式进行邮件往来,所以更应该引起注意。
根据微软最新的安全性公告披露Office有重大漏洞,其中6个高危级别漏洞主要涉及到Microsoft Office Excel,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
其实,早在微软公司2006年度第一个漏洞(视窗元数据文件漏洞补丁)公布之前,多家安全攻防网站已经公布漏洞利用的源代码,并且今日测试病毒样本已经出现在互联网中。如果用户收到某图片文件,在资源管理器或IE浏览器中查看时,会立即调用系统中的“计算器”程序。
然而,测试代码公布后会被更恶意利用,如通过网页下载木马、病毒,如果用户不慎点击了恶意网站或电子邮件中含有恶意代码的图片,用户机器就可能会遭到攻击。IE浏览器和资源管理器等常用系统工具成为该漏洞的第一受害者,具有附件预览功能的邮件客服端也会受到威胁。
国家计算机病毒应急处理中心通过对互联网的监测发现,通过及时聊天工具QQ、MSN进行传播的病毒有卷土重来的势头。据专家介绍,近一段时期,利用包括QQ、MSN等在内的各种IM软件使用者成了诈骗犯罪者的新目标(曾有数据显示,仅百度网有关“QQ诈骗”的网页就达1060000篇)。诈骗者们专业化的网页设计、编程能力,使得诈骗网页看上去很精美,并很难分辨真伪。
据国家计算机病毒应急处理中心的反病毒工程师介绍,这些病毒依旧利用发送过来的文件、图片或是网址等一些诱惑性的信息来诱使用户点击,运行后感染计算机系统,进而感染该机器里QQ、MSN中好友列表里的所有用户。
近期江民反病毒研究中心监测到,“灰鸽子”变种病毒正在网上借表演视频秀名义大肆传播,据统计,目前每天约有数百人禁不住诱惑“中招”,中毒电脑可被黑客远程控制,执行任意操作。
根据网友举报的线索,江民反病毒工程师发现了几个此类QQ号,其说明文字都包含“本人诚征男人一名……本人相册可供参考”等信息。信息中显示的网址是一个永硕网络硬盘,上面有“我的照片!嘻嘻.scr”文件下载,该文件运行后,会显示一幅女孩图片,并释放出“灰鸽子”病毒。除了通过诱惑用户点击下载带有病毒的“我的照片”文件外,该病毒还通过表演“视频秀”的名义传播。
枪打出头鸟
赛门铁克安全响应中心暨安全托管服务副总裁Arthur Wong表示:“网络犯罪(cybercrime)是现今消费者享受数字生活,及进行网络交易上最大的威胁。”
据最新出炉的《赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)》显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
赛门铁克高级区域董事罗尔威尔申也表示,微软拥有庞大的用户市占率,成为病毒目标在意料之中。
为此,罗尔威尔申指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不全是好人,也有不怀好意的人。
防毒软件厂商索佛斯(Sophos)亚太区董事经理查里斯・卡曾斯表示,由于近来许多高知名度的病毒纷纷爆发,也提高了人们对防毒意识的警觉性。但是,被形容为“榜中之王”的变种蠕虫“Gibe-F”,却利用电脑用户害怕病毒的入侵心理,将自己伪装成狡诈的病毒编写员,通过电子邮件的附件进行传播。
他指出,Gibe-F伪装成微软的某些部门送出电子邮件,其主旨在于提供修补安全漏洞的程式。不过,微软并不会以电子邮件的附加档案传送安全补丁程序。但不管怎么说,在“大无极-F(Sobig-F)”、“冲击波(Blaster)”、“Mimail”和“Nachi”等存在的前提下,微软的应用环境还是让人担心的事。
据相关数据显示,各防病毒公司已经记录了超过1,895个的新漏洞,此为1998年以来记录最多的总量,其中有97%的漏洞列为中度或高度严重性,有79%的漏洞则十分容易遭受攻击。
值得关注的是,赛门铁克的报告详细说明有越来越多的攻击者利用Bot网络、模块化恶意程序代码,以及针对Web应用程序与Web浏览器发动目标攻击。赛门铁克预测用以进行网络犯罪的威胁形式将更加多样化且复杂化,并且为了获取金钱利益目的而窃取个人、金融及机密信息的情况将持续增加。
为回应饱受抨击的安全漏洞问题,软件巨头微软宣布全力展开“补洞”措施保卫视窗用户,包括将为其产品增加新的安全技术,培养用户的安全意识,以及改进补丁的流程。
微软总执行长史蒂夫・鲍尔默在美国新奥尔良举行的微软首届全球合作伙伴大会上发表了上述安全宣言。这番宣言意图在于微软试图从近来安全漏洞引致的网络攻击及批评声中,重振其产品的安全威信。自从比尔盖茨提出“高信度计算”口号以来,微软加大了安全投入的力度。
以视窗用户为攻击对象的冲击波病毒感染了数以百万计电脑。这些病毒攻击也为很多视窗电脑带来了麻烦。还有用户以微软的产品缺憾泄漏了用户的个人数据为由对微软提讼。
微软(中国)有限公司首席技术执行官李志霄说安全课题已经成为微软优先考虑的头号领域,微软将加强三个方面的工作:一是改进软件补丁工作;二是增强Windows XP 和相关产品的安全技术;三是为用户提供安全培训。
“作为房屋的建筑师,我们(微软)可以建造一间没有窗户的密闭屋子,外人无法进来,你也同时走不出去。你们(用户)要求阳光,于是我们制造了窗口,让阳光洒进来,但也同时带来了黑客的入侵。我们也制造了门锁,但是仍要住户看紧门口才行。毕竟没有一间房屋是100%安全可靠。”李志宵说。
话是如此,但微软还是下大力气开发“抗病毒型”的操作系统,以确保自己的用户拥有更安全的数字生活。于是,新型的安全补丁不断推陈出新。
为了显示补丁存在的必要性,微软与杀毒大户赛门铁克合作做了一个测试,以检验操作系统及应用程序在安装修补软件前后的实际作用。
在所有测试的网络服务器当中,未安装修补软件的Windows 2000 Server遭到攻击的平均时间最短,而已安装修补程序的Windows 2003 Web Edition及RedHat Enterprise Linux 3(包括已安装或未安装修补程序)在测试期间则未受影响。在所有评估的桌面终端当中,未安装修补程序的Microsoft Windows XP Professional遭到攻击的平均时间最短,而安装所有修补程序的Windows XP系统及SuSE Linux 9 Desktop则未受影响。
卓有成效永远是体现在数字上的。2005年下半年,赛门铁克记录了10,992个新的Win32病毒和蠕虫,相较于2005上半年的10,866个略为成长。但值得注意的是,危害指数列为3级与4级(中度严重及非常严重)的威胁明显减少,而危害指数1级与2级的威胁(低度严重和非常低度严重)则相对增加。新Win32病毒和蠕虫家族的数量亦减少39%,从2005上半年的170个新家族降至本期的104个。这表示恶意程序代码开发人员可能选择修改目前流通的源代码,而非从头开发新的威胁。