ESET专家:Conficker蠕虫将卷土重来

互联网 | 编辑: 黄蔚 2009-01-23 00:30:00转载

CNN新闻报导病毒攻击。 http://www.cnn.com/2009/TECH/ptech/01/16/virus.downadup/index.html

Conficker蠕虫病毒主要攻击没有进行系统安全更新或安装防护系统的计算机。

CNN新闻报导指出,黑客可以使用Conficker蠕虫攻击窃取个人和财务数据。但同时,报导中亦提到「现阶段来说,这病毒带来的伤害还不算非常严重,因为到目前为止,该病毒并没有试图窃取个人或信用卡资料。」

但对于我们来说,有关言词是非常不合理的,情况就好像说:「黑客能够使用Conficker操纵选举结果、关闭重要基础设施和通讯系统的电力,但这并不是问题,因为事件暂时仍未发生。」

Conficker允许黑客进行什么样的攻击是一个重要的问题。因为当Conficker蠕虫广泛地散播开去时,许多技术稍逊的黑客或恶意软件制作者亦可以透过同样的攻击方式,进行难以想象的破坏和违法行为。

Conficker是第一只利用Windows近期严重系统安全漏洞作攻击的蠕虫(MS08 - 067)。Conficker并不止会攻击系统,更能侦破一些设定不当和过于简单的密码。(就好像Twitter事件)。除了能够破解防护力弱的密码, Conficker亦会利用Windows的Autorun(自动执行)功能进行攻击,对于这个设计漏洞,微软在很久以前早该把它修复,但可惜他们一直坚 持,这只是一个正常的系统功能。致使所有制作数码相框、MP3播放器、GPS系统和其他各类USB设备的公司,成为病毒自动传染技术的间接凶手!

我们不难发现,大部分的病毒感染者都是来自企业。因为家庭用户大多允许Windows Update自行操作,这对于他们来说,是一个相当不错的工具,但对于企业而言,结果则非常令人沮丧。因为这意味着,企业的执行人员没有标准的安全防护管 理。这是一个须要留心的重要讯息,因为可能许多企业都不会把资源投放在系统的安全防护。但一个IT管理人员正正需要时间和资源来妥善执行他们的工作。或 者,企业并不知道实际上该如何评估安全防护。但可惜,「我们需要时间来测试」并不是一个忽略更新MS08 – 067更新檔的良好理由。如果有充份的理由不进行系统更新,那相信一定是有多种更佳的其他防护。

Conficker的故事仍未完结,而事实上这亦会是一个没完没了的故事。因为真正的故事,是大众还未掌握系统安全防护的基本知识。「经常保持系统和应用程序的更新,并使用防护性强的密码 」

Randy Abrams

技术教育部门主管

相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑