Saaaer 作者 Sven J.當年寫下該病毒時年僅19歲
2003年8月 遭遇Blaster病毒攻击的计算机在几十秒内自动重启,所有未保存的数据会全部遗失。在疫情爆发的24小时内,有些企业被迫安装修补程序,或要求员工暂时不用网络,造成许多不便。5月1日历史重演, Sasser 如出一辙的手法同样将目标不仅锁定服务器也瞄准个人用户,让一般更新修补程序的动作不勤快的个人用户,成为防疫漏洞。五一长假后将便携机从家中带入公司的员工,亦让 IT 部门大为紧张。
當時全球有为数不少企业被迫终止网络服务,这个在全球包含中国、日本、英国等许多国家列入假日的5月1日发飙的病毒,让周日澳洲铁路公司因为驾驶员无法与控制台联络,导致300,000乘客被迫留在月台。 Delta 航空公司也在 5/1 当天取消部分行班,该公司也怀疑是病毒入侵,台湾有超过1/3 邮局也被迫采取人工操作。同样的情形也发生在澳大利亚的Westpac 银行,他们的员工被迫回到远古时代,用纸和笔取代计算机进行交易作业。
Sasser 短短几天内出现4只变种,并启动重大风险警戒,在Sasser 一步步接近你之前,请确认每台计算机已经修补了漏洞,否则 Sasser 可能让IT 陷入难以想象的恐慌。
趋势科技搶先提出相关的企业解决方案,这项名为”企业安全防护战略 EPS(Enterprise Protection Strategy)”,是一个创新的、突破传统防毒软件的机制,以更实时、更主动、更有系统的方式预防病毒扩散。
趋势科技不只着重在加速提供新的病毒码给客户,更针对新的病毒码发布之前,以及病毒码更新之后的善后工作,提供了一系列病毒生命周期管理相关的产品和服务。
6大要点终结 Sasser 的病毒生命周期
愈来愈多缺乏保护与安全管理的装置能够从各种进入点连上网络;再者,从修补程序出现到发生病毒攻击的时间愈来愈短,留给系统人员修补安全漏洞的时间窗口益形紧迫。例如,当2000年10月爆发Nimda病毒时,时间差距是336天,但在2003年8月的MSBlaster.A,差距缩短成仅有26天;2004年 Sasser 更创下仅有18天的纪录。
趋势科技Network VirusWallTM 是一项病毒疫情的硬件防护设备,可协助公司企业防制Internet蠕虫之类的网络病毒,在爆发病毒疫情时隔绝高危险的网络脆弱环节,在网络层部署由趋势科技提供的安全防制策略,并能在缺乏防毒保护的装置等潜在感染源连接网络时,予以隔离和清除。
在 Sasser 病毒爆发期间,以下 6 大要点是其比传统应用层防毒软件更有效清除病毒的利器:
1) 在内部网络发生病毒爆发时,提供早期预警功能
2) 防护未更新修补程序的计算机
3) 部署病毒爆发防制策略
4) 部署网络病毒的病毒码
5) 将受感染计算机隔离并清除病毒
6) 封锁未符合安全政策的计算机进入网络
网友评论