计算机网络安全第04册.docx-道客多多

资源描述

1、计算机百科知识计算机百科知识计算机网络安全 (四 ) 本书编写组编山东科学技术出版社图书在版编目 (CIP)数据计算机百科知识 /本书编写组编济南山东科学技术出版社 2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号 250001)全国各地新华书店经销莒县新华印刷厂印刷开本 787 1092 1/32 印张 240 字数 4 000 千字2003 年 7 月第 1 版 2003 年

2、7 月第 1 次印刷印数 1 1 000 册书号 ISBN 7-5331-1651-8/ D 112定价 698.00 元I目录美国最高法院做出合宪判决的背景 . 电子水印实验结果违法音乐文件一网打尽韩国因特网服务遭黑客攻击而出现大面积中断 “2003 蠕虫王惊现网络导致全球主干网瘫痪 . 亚马逊表示其网站未受蠕虫病毒影响工作正常自己网络也受蠕虫袭击微软安全政策遭质疑互联网将成新战场专家警告切勿忽视电脑战 SLAMMER 名气虽大求职信仍是罪魁 . 病毒明

3、年怎样反病毒紧急响应小组副总裁说揭秘 IE 潜在九种安全漏洞八种视为危急瑕疵硬盘杀手新年犯病破坏数据无法恢复 .2003 年 YAHA 率先发作变体病毒肆虐网络 .2003 年网络安全面临五大挑战俄罗斯大学生网上泄密 FBI 以间谍罪逮捕 .印巴黑客网上大厮杀病毒殃及全球数十万台电脑大多数网民愿意通过立法打击垃圾邮件 . 12 月十大病毒及恶作剧程序名单 2002 毒情报告新品种仅 3 个不死病毒现身 .2002 年互联网你不可不知的八大网络安全事件 .英国 MESSAGEL

4、ABS 更改 YAHA 病毒名称 II美一 19 岁大学生网上泄漏 DIRECTV 机密被逮捕安全专家评说 03 年安全威胁和注意事项 .日本微软公布 WORD97/98 安全补丁程序 .黑客组织神秘中止破解 XBOX 密码工作 . 02 年电脑病毒被害数超 5 万件深圳市去年电子商务交易额突破 30 亿元 .趋势分析蠕虫病毒不死秘诀 :易容本领高超 NIAC 开绿灯放行安全产品制造商 . 2003 年有什么新趋势美国影音协会网站四次被黑 9.11 恐怖事件后美国是如何打造网络安全盾的 -黄鹏由鲜

5、举等加快网络安全人才培养 .计算机安全微软媒体播放器防盗版反遭黑客攻击 .波兰查明闯入美 NASA 计算机系统的黑客一种新的蠕虫正在阿帕奇网络服务器上传播阿帕奇网络服务器软件有重大漏洞起动一亿次 WINDOWS 编辑器的病毒现身中国积极推进国际网络信息安全合作专家疾呼构筑信息长城以防金融风险 . 信息边疆连连告急 .信息安全三大软肋 .3辽公安厅挑战网络高手四道防火墙悬赏待攻能滥发电子邮件 WINDOWS32 病毒高居榜首 . 美电力网络遭黑客袭击事件大幅增加调查显示黑客攻击

6、四成来自美国 . 40 多万 ISP 客户帐号被黑澳警方抓获罪魁祸首微软 IE OUT LOOK 又现安全缺陷安全问题拖了 WEB 服务的后腿 UNIX 通信功能发现新漏洞可执行任意代码 . 夏普 ZAURUS 系列手提设备存在安全漏洞今日美国网被黑专家关注信息恐怖炸弹 . 安全专家关注信息恐怖炸弹安全顾问公司 MI2G LINUX 攻击日渐增多美国政府出台计算机安全标准微软正在对 WINDOWS2000SP3 进行最后润色 .我国信息安全产业面临的问题及对策 . 跨国界问题很棘手美欧因特网监管举步维艰. 中国将

7、成为全球最大信息安全产品市场微软机顶盒频繁骚扰警察原是恶作剧 .微软重视安全忙补漏微软警告员工不能随意使用 P2P.EXCHANGE SERVER5.5 发现安全漏洞基础数据业务 4主要业务种类分组交换业务功能 .VOD 点播新业务示范点 .数字数据网业务 DDN 中国电子口岸网上提供的附加业务功能 . 电报业务 .数字数据网计算机网络安全美国最高法院做出合宪判决的背景那么美国最高法院为何要做出合宪的判决呢在判决书中提出的主要理由如下将联邦议会数次延长有效

8、期限称为无限期延长的主张不过是第三方进行的推测合众国宪法向联邦议会赋予了在著作权方面的广泛裁量权法院在这方面只能起到极其有限的作用因此仅仅根据推测还不能断定 CTEA 违宪主要问题是最高法院放弃了自主判决权事实上将决定权交给了议会仔细想一下发现这完全是推卸责任的借口如果这样的话就没必要设立法院了美国最高法院做出这一判断的背后实际上是考虑到美国目前产业形势的政治判断在起作用也就是说目前支撑美国产业的最大资产就是好莱坞及音乐界积蓄的庞大知识创作产品对于深受慢性贸易赤字折磨的美国来说向世界各国出口这些产品可以换取宝贵的

9、外汇因此最高法院一定是考虑到了不能眼看着这些著作权丧失著作权的约束力如果超过必要限度将违背全人类的利益针对这种只重视国家利益的狭隘心胸 LessIg 教授提倡人类大义在互联网普及的现代社会里对著作权的保护超过必要限度就是等于站在了反对全人类公益的立场上计算机网络安全也就是说在以书籍为中心的旧时代里谁都可以买书阅读或者将其借给朋友看送给朋友甚至卖给他人这些信息共享行为都是自由的不会与著作权相抵触但在数字化领域里进行信息共享如果将知识产品进行拷贝就成了违反著作权法 LessIg 教授认为在新的

10、时代里过分强调对著作权的保护就有可能阻碍全人类的创造力和互联网的丰富功能从本质上讲的确是这么回事小说电影音乐动画片等各类型的知识创作产品很少有从零起步的几乎所有的情况都是通过创造性地批判吸收过去的知识遗产最终产生了更高层次的作品但是像迪斯尼那样的传媒巨头却以著作权为武器扼杀了这种批判性创造力的源泉也就是说如果年轻作家要想以传媒企业的知识产权(小说电影音乐等作品)为基础进行某种创作的话他们必须获得企业的允许才能此时传媒企业要么不允许不知名作家使用要么是尽管允许使用但不同意他们在使用时对原创作品进行激烈批判这样的话就从根本上剥夺了对主流

11、文化的批判性丧失了文化的多样性使人类文明最终走向衰退 LessIg 教授是这么认为的对他的这种观点人们也许会褒贬不一因为在传媒企业看来正因为计算机网络安全数字化时代的信息共享有引发知识产权拷贝的危险我们才希望强化著作权的但在现今时代全世界的流行文化被极少数传媒巨头所控制已经失去了多样性看到这种情况我们不得不好好审视一下 LessIg 教授提出的问题了电子水印实验结果违法音乐文件一网打尽日本音乐著作权协会 JASRAC 和日本唱片协会 RIAJ 于 1 月 22 日提交了关于追踪音乐作品使用状况的电子水印技术的实证实验报告并且宣布已经证实

12、其有效性一旦实现实用化将能在发现网上非法音乐作品减少违法行为以及掌握电台广播中 CD音源的利用状况等方面发挥作用去年 12 月份 JASRAC 在 12 首乐曲中埋入电子水印后利用 MP3 方式将这些乐曲进行编码处理并且在两台 Web 服务器上公开而后利用由 JASRAC 独立开发的根据电子水印发现违法复制文件的监视系统 J-MUSE 在互联网上对其进行搜索和追踪调查其结果可以准确地把握哪些音源被违法复制及文件在哪里等情况在电子水印技术中采用了符合 JASRAC 技术验证的

13、 IBM MKen MaRkAnysJapan 以及日本 JVC计算机网络安全等 4 家公司的技术去年 7 月 RIAJ 在 FM 东京和 MM 大阪的合作下计算机网络安全分别在广播频度高的 3 首乐曲中埋入电子水印两家公司实际累计广播了 90 次经接收 FM 东京和 MM 大阪的广播并且使用了用来从中检测埋入电子水印的乐曲的系统进行实验同样成功地掌握了所有乐曲的信息在该实验中采用了由美国 VeRance 开发的电子水印技术埋入作业和检测电子水印的工作则由美国 VeRance 出资的 ConfirMedIa 负责实施出资 ConfirMedIa 的

14、包括大型视听率调查企业VideoreseRch 和东芝等 JASRAC 和 RIAJ 导入电子水印技术的目的各不相同 JASRAC 的目的在于发现并减少违法行为建立起利用监视系统 J-MUSE 可以追踪违法行为的环境对于那些从音乐 CD 编码成音乐文件后在网上擅自发布的居心不良人士将会有很大的震慑作用 JASRAC 的常任理事加藤卫而 RIAJ 的首要目的则在于自动及准确地掌握哪一首乐曲在哪一家电台播放被播放了多少次等广播电台的利用情况尤其是在进入数码广播时代以后由于利用音乐作品的电台大量增加因此唱片公司等著作

15、权人一直在模索能够准确把握利用情况的手段如果正式开始利用应用电子水印技术的系统不仅是唱片公司那些提供 CM 等的广告代理店以及电台本计算机网络安全身等也将可以有效地收集有关数据不过此次虽然在技术方面证实了电子水印技术的有效性但并不能马上正式投入使用例如在 JASRAC 方案中需要在作为音源获得最广泛应用的市售音乐 CD 碟中埋入电子水印但目前还没有哪家唱片公司响应 JASRAC 的行动表示愿意在 CD 碟中埋入电子水印有很多艺术家对于在原来普通的音乐中埋入多余的信号表示为难看来还需要一段时间才能获得相关方面的理解韩国因

16、特网服务遭黑客攻击而出现大面积中断因受到黑客攻击韩国全国的因特网服务从 2 日下午开始出现大面积中断情报通信部已经宣布进入紧急状态当地时间下午 2 时 3 分起韩国情报通信部发现有黑客攻击服务器的迹象且攻势猛烈掌握全国因特网服务命脉的服务器最终被迫停止工作导致全国网络服务全面中断就连支持手机上网的网络也无法正常工作一小时后部分服务器在技术人员的努力下恢复工作但到目前为止全国只有的网络得到恢复截至记者发稿时为止韩国本地的网络与中国大计算机网络安全陆的网站大都无法链接只有 Yahoo 及 HotMail 等西方的站点可以登陆但速度极慢 2003 蠕

17、虫王惊现网络导致全球主干网瘫痪2003 年 1 月 25 日互联网上出现一种新型蠕虫病毒 2003 蠕虫王其危害远远超过曾经肆虐一时的红色代码病毒感染该蠕虫病毒后网络带宽被大量占用导致网络瘫痪该蠕虫是利用 SQLSERVER2000 的解析端口 1434 的缓冲区溢出漏洞对其网络进行攻击由于 2003 蠕虫王具有极强的传播能力目前在亚洲美洲澳大利亚等地迅速传播已经造成了全球性的网络灾害由于 1 月 25 日正值周末其造成的恶果首先表现为公用互联网络的瘫痪预计在今后几天继续呈迅速蔓延之势瑞星

18、公司在国内首家截获了该病毒将在第一时间率先提供紧急升级程序并将该病毒列为五级 (最高级) 提醒广大用户特别是企业级用户紧急升级已防不测同时瑞星公司已经在瑞星公司网站上提供了针对该病毒的 SQL 漏洞的补丁程序提醒尚未感染该病毒的企业和用户及时下载中国互联网协会谴责蠕虫事件呼吁下载补丁中国互联网协会负责人今日发表谈话针对在全计算机网络安全球范围内互联网受到的大面积蠕虫攻击事件提出严正谴责并呼吁国内互联网相关用户尽快下载补丁软件据悉 1 月 25 日下午开始包括中国在内的许多国家的互联网受到蠕

19、虫攻击出现大面积网络流量异常访问速度变慢的现象情况严重的网络一度中断无法使用针对这次网络蠕虫攻击的特点中国互联网协会今天在此间呼吁国内使用 SQL 数据库和 SQLServer2000 的用户尽快下载该漏洞补丁软件以减轻被感染的服务器对网络资源造成的压力同时有利于保证数据库服务器的服务能力该漏洞的补丁软件已经放到中国互联网协会 (www.I)和中国计算机网络应急处理协调中心(http:/www.ceR)的网站上向境内用户提供下载服务以便清除境内感染源中国互联网协会还提醒用户此次

20、事件主要针对数据库服务器不会影响个人和家庭用户终端广大网民不必惊慌今后在网络使用过程中如发现异常现象或受到攻击时应及时向中国计算机网络应急处理协调中心报告据悉这次网络安全事件属于蠕虫性质它利用 2002 年 7 月份公布的微软 SQLServer2000 的一个系统计算机网络安全漏洞对网络上的 SQL 数据库进行攻击连接在网络上的被攻击的系统如同癌细胞那样不断蜕变生成新的攻击报文向网络释放扩散从而逐步鲸吞消耗网络资源导致网络访问速度下降甚至瘫痪这种类似网络癌症的现象称为蠕虫攻击此

21、攻击的主要受害对象是网络而不是个人计算机针对这次安全事件中国互联网协会发表声明对于这种肆意破坏互联网络正常秩序的行为表示严厉谴责并呼吁政府有关部门加强对互联网安全应急体系的建设进一步增强对网络安全突发事件的处理能力另悉中国互联网协会已经通过中国计算机网络应急处理协调中心 (CNCERT/CC)通知各互联网运营单位采取指定措施过滤来自境外的蠕虫信息以减轻境外蠕虫扩散对国内互联网带来的网络压力通知各省互联网协会通报当地网络运行部门采取相应措施截止到昨晚 9 30 该安全事件在全国范围内

22、得到了初步控制亚马逊表示其网站未受蠕虫病毒影响工作正常新浪科技讯全球最大的互联网零售商亚马逊 (Amazon comInc)表示在周六迅速传播并使得网络计算机网络安全流量突然下降的蠕虫病毒并没有对该公司的服务器构成伤害而其在线购物服务也正常进行购物活动一切正常亚马逊发言人科里说他表示亚马逊的服务器网络并没有受到蠕虫病毒的攻击客户的在线购物活动未受影响专家称此次病毒发作是互联网 18 个月来遭遇到最严重的攻击包括亚洲欧洲以及美洲的许多网络系统纷纷关闭美国银行(BankofAmeRIcaCorp )稍早

23、时称由于蠕虫病毒的攻击该公司所属的 13,000 台自动柜员机中有大部分无法正常处理客户的交易请求这种蠕虫病毒在不断自我复制的情况下可以阻止资料传送并使得客户无法正常输入帐户信息微软警告蠕虫病毒可能入侵其他微软软件针对其核心数据库软件的一种计算机病毒周六使得全球互联网速度减慢而且这种病毒还有可能感染微软其他软件除非用户事先对这些软件进行升级虽然上述蠕虫病毒的传播高峰期已经过去而且已经处于控制之下但微软首席安全专家斯科特 -查尼仍然敦促使用微软

24、 SQL Server2000 和其他相关软件的企业用户从微软的网站上下载安全补丁程序以计算机网络安全防遭到病毒攻击查尼表示微软的 SQLServer2000 容易遭到攻击我们很清楚这一点但显然这一次是有人故意利用 SQL Server2000 的薄弱点发动病毒攻击我们希望用户能够安装补丁程序来进行自我防护据称 SQL Server 软件当中一个名为微软 SQLServer2000DesktopEngIne 的核心组件尤其容易遭到上述恶意计算机病毒的攻击由于这种核心组件

25、还安装在其他微软软件当中例如 VIsuaLStudIo.NET 和 OfficeXP 因此查尼警告说上述病毒有可能入侵到微软的其他数据库服务器当中自己网络也受蠕虫袭击微软安全政策遭质疑在国际上的一系列电子邮件披露微软自己的网络在上周末蠕虫袭击互联网的过程中也未能幸免的消息之后微软依靠软件补丁修复重大安全漏洞的政策星期一 1 月 27 日受到了质疑微软信息技术事业部数据中心运营经理 MIkeCaRLson 在太平洋标准时间星期六上午 8 点零 4 分发给微软

26、其它事业部同事的电子邮件中说所有的应用程序和服务可能都受到了影响网络性能断断续续的很不稳定这个网络实际上已经被大量的通信所淹没很难收集有关影响的详细情况计算机网络安全这个信息使微软的处境非常微妙微软依靠用户修复安全漏洞但是上周末的事件表明即使是微软的网络也是易受攻击的在这起事件中微软曾敦促用户修复 SQLServer2000 软件中的安全漏洞但是它自己显然没有接受自己的忠告而且虽然这个安全漏洞披露已经有一年的时间了微软的服务器仍存在受到网络攻击的重大安全漏洞 Counte Rpane 互联网安全公司首席

27、技术官 BRuceSchneIeR 说这件事表明依靠补丁修复安全漏洞的做法是不可行的他们可以公开地说这不是我们的错儿因为你们早就该修复漏洞但是微软自己的行为表明你不能指望人们能够及时下载最新的补丁多年以来系统管理员一直抱怨他们跟不上微软和其它软件公司不断发布的漏洞补丁去年 10 月微软甚至提高了危机等级安全漏洞的门槛这样系统管理员就不必处理那些似乎需要立即关注的许多补丁了因此在处理 SQL SLammeR 这个安全漏洞的问题上微软的做法也不正确微软在 6 个月之前就向用户通报了这个安全漏洞并

28、且提供了补丁但是在这次蠕虫对网络的袭击中微软自己的网络也出了问计算机网络安全题所以说要使系统百分之百地升级最新的补丁微软自己也没有做到就要杀个片甲不留查安全漏洞捉虫器将面世用微软的开发工具写过程序的人一般有过被层出不穷的漏洞问题困扰的经历不过这些开发者们不久将会有一个能帮助他们在代码中寻找安全漏洞的新工具微软计划将于周一发布通告说 3 月份将发布一个由 Sanctum 公司开发的专用插件 AppScanDeveLopeREdition1.5 该插件将与微软

29、最新的开发平台 VIsuaLStudI 紧密集成帮助程序员在编写 Web 应用程序时实时的发现常见的编程漏洞微软高级编程经理及安全教科书的作者 MIchaeLHoward 介绍说这个很酷的东西和VIsuaLStudIo 集成后的妙处在于它位于界面的顶层你可以及早和经常的使用它然后在未发现的问题深及膏肓之前把它们找出来这个声明的发布正好是微软倡导可信赖计算的第二个年头 .在行动上公司大力的提高产品的安全性能.去年一年微软就花了两个多月时间投资 2

30、亿美元以培训开发者的安全性编程能力 .而像 Sanctum 提供的工具则是帮助外部的编程人员提高他们作品计算机网络安全的可信赖程度 .BQ -3BP 25D3P.MLTBD.net FRamework 的产品经理 MIchaeLKass 如是说可信赖计算包括了两个方面首先培训我们的开发者和保证产品的安全性另一方面则是把这种安全理念推广到我们的用户广大的编程人员中去互联网将成新战场专家警告切勿忽视电脑战据担心电脑攻击可能损害公共基础设施的专家称互联网

31、将成为新的战场最近造成全球互联网大塞车使数家公司网络受到影响的 SLammeR 蠕虫病毒只是一次有折扣的电脑战争真正的电脑战争可能损害从银行到供水系统在内的所有公共基础设施持这观点的人士包括白宫的电脑安全特别顾问克拉克在宣布它从国家安全委员会辞职的电子邮件中他警告说只要我们的电脑系统还有漏洞只要我们还有敌人我们随时都会有受到攻击的危险他说 SLammeR 蠕虫病毒的危害较小只要稍加修改它就可能造成重大危害互联网作为一种攻击媒介的可能性被严重低估了安全厂商 IDEFENSE 公司的情报分析家敦汉姆表示一些互

32、联网专家并非不清楚互联网和计算机作为政治事件工具的威力一些所谓的政治黑客因政治原因攻击计算机系统的事件越来越多在中东的巴计算机网络安全以冲突中亲巴勒斯坦的黑客曾经成功地黑掉了以色列议会国防部外交部银行特拉维夫股票交易所的网站据 Dartmouth 大学安全技术研究所的一份报告称在以美国为首的军事打击之后极有可能爆发电脑战争而且将是灾难性的象电力供水石油天然气等领域的信息系统都可能成为攻击的目标已经有一知名黑客称他已经开发了多种蠕虫病毒一旦美国对伊拉克进行军事打击他就会攻击美国敦汉姆说这名黑客能够成功地攻击

33、美国敦汉姆表示使用互联网上的扫描工具黑客能够在几分钟内发现互联网上安全漏洞它们可以修改合法的网站传播错误的信息或创建与之相似的网站 CNN 和其他知名媒体公司的网站都是这类攻击的目标尽管人们不清楚伊拉克官方发动电脑战的能力但 PC 和互联网仍然可能受到攻击这一点是毫无疑问的据安全厂商赛门铁克公司的一份报告称 2002 年发现的安全漏洞有所增加互联网受到攻击的威胁也随之增加该报告警告说集蠕虫病毒特洛伊木马于一身的混合式攻击将是对互联网最大的威胁计算机网络安全 SLammeR 名气虽大求职

34、信仍是罪魁日本计算机病毒报告受理机构信息处理振兴事业协会安全中心 IPA/ISEC 2 月 6 日公布了 1 月份日本病毒情况 1 月份的报告数量为 1158 件其中受到病毒侵害的有 53 件 1 月 25 日出现的 SQLSLammeR 蠕虫病毒尽管引起了轩然大波但报告数量仅为 7 件其中只有 2 件受到了损害报告件数最多的仍是求职信病毒 525 件报告数量仅次于求职信的是怪物病毒为 105 件其次是 1 月份出现的 SobIg 病毒为 68 件 SobIg 病毒的特点是发信人地址是 bI收到带病毒的邮件的用户由于无法搞清发信人因此就无

35、法向对方发出对方已经感染了病毒的信息结果发信人在自己察觉之前还会继续发送病毒邮件然而只要用户不运行 SobIg 病毒就不会发作 IPA/ISEC 再次呼吁用户不要打开可疑的附件尽管报告数量不多但像 SQLSLammeR 这样的病毒蠕虫极有可能再次出现 SQLSLammeR 由于会感染内存而不生成文件因此无法利用防病毒软件检测因此IPA/ISEC 呼吁为了防止像 SQLSLammeR 这样的病毒蠕虫和非法访问要导入个人防火墙尤其是在 ADSL 这样的永久性接入环境中个人防火计算机网络安全毒墙已经成为必需品同一天

36、 IPA/ISEC 还公布了 1 月份受理的非法访问报告数量报告数量共有 30 件其中有 7 件实际上受到了损害由于 SQLSLammeR 属于恶意使用 SQLServer 安全漏洞进行侵入即非法访问的病蠕虫因此 IPA/ISEC 仍将其视为非法访问为了免遭非法访问的破坏要想能够适当地安装补丁程序该中心建议首先要了解自已具体来说就是建议用户准确地了解 OS 应用程序的种类和版本以及正在使用的服务等病毒明年怎样反病毒紧急响应小组副总裁说AVERT AntI-VIRusEmeRgencyResponseTeam 是 N

37、AIMcAfee 设在全球各地的反病毒紧急响应组织也是世界著名的反病毒研究机构作为该组织的副总裁 VIncentGuLLotto 负责 McAfee 反病毒扫描引擎和病毒检测技术的设计与开发日前 VIncent 先生来到中国洽谈合作记者也借此次良机就计算机病毒的发展趋势采访了这位业界资深人士记者今年没有出现像尼姆达红色代码求职信等广泛传播的病毒这是不是意味着病毒的危害程度有所减弱请您总结一下今年病毒发作的特点计算机网络安全 VIncent 今年病毒爆发趋势有所减少新病毒数目也有所减少这主要是因

38、为宏病毒 VB 病毒越来越少的缘故目前的病毒主要是针对视窗 Windows 的 32 位病毒蠕虫以及木马程序尽管今年新病毒增加的不多但是已知病毒的复杂度在增加以去年现身的 KLez 病毒为例它仍是今年最活跃的病毒由该病毒产生的变种更加复杂也更具威胁性从发展趋势来看尽管病毒爆发会越来越少但爆发的紧急程度却有所增加以邮件木马程序等为传播途径的混合型病毒在未来的一两年里将是网络安全的主要威胁之一记者计算机病毒的发展是与操作系统息息相关的 Windows 操作系统的出现使得针对 DOS 操作系统的病毒不再具有杀伤力并被人们淡忘今年我们看到 L

39、inux 操作系统开始获得众多 IT 厂商的支持并且得到用户的青睐请问继 Windows 之后 Linux 是否会成为病毒制造者主攻的对象 VIncent 从今后的发展趋势来看基于 Linux 平台的病毒会有所增加今年发现的 Linux 病毒的总量要比前五年发现的 Linux 病毒的总量都要多但这并不意味着 Linux 病毒会在近期大规模爆发这主要是 Linux 操作系统还没有 Window 应用得广泛的缘故计算机网络安全记者您为 AVERT 效力了五年根据您这么多年对病毒的研究经验请您预测一下病毒在未来一两年的爆发趋势 VIncent 许

40、多用户正在进行转型把关键业务移植到网络应用上来开展电子商务和电子政务这就需要采用全新的操作系统和应用程序在未来一两年内病毒是否能够大规模爆发就是要看这些新的操作系统和应用程序是否存在漏洞黑客是否能够发现并利用这些漏洞任何先进技术都具有两面性一方面会被用户利用但另一方面也会被黑客利用现在我们就应该关注一些新的应用程序如无线应用和.Net 这些新的应用平台能否被应用起来将直接影响着病毒的发展趋势而且从哲学的角度来说历史总会被重演防病毒领域也是如此记者作为研究病毒的专家您想给广大用户提

41、供哪些防病毒的建议 VIncent 对于有些用户来说他们可以不采用防病毒软件只需留意一下防病毒网站公布的防病毒技巧就可以达到防病毒的目的当然这些用户还需要注意一下微软等厂商提供的安全措施及时为系统打好补丁对于已经使用了防病毒软件的用户他们需要注意及时升级病毒代码每周至少扫描整个机计算机网络安全器系统一次另外根据自己的判断力警惕从网站上下载数据和程序揭秘 IE 潜在九种安全漏洞八种视为危急瑕疵一家以色列网络应用公司提醒微软 InternetExpLoreR 使用者已发现 IE 潜在九

42、种安全漏洞可能被不怀好意的骇客用来窃取受害者的计算机档案 GReyMagIcSoftware22 日说这九种安全缺口之中八种被视为危急的瑕疵可能让骇客经由特别编码的网页诱引使用者上钩进而在受害者的计算机上执行恶意程序 GReyMagIc 研发部主任 LeeDagon 说利用这些瑕疵并结合其它已知能悄悄传送档案的瑕疵可能造成客户端计算机完全遭到控制除了让网络破坏者窃取私人计算机中储放的档案外新发现的这批安全漏洞也能让恶意的骇客复制剪贴簿上的数据执行任意植入的程序并瞒骗 IE 使用者把恶意网站设定为信任网站 GRey

43、MagIc 指出 InternetExpLoreR5.5 版和 6.0 版都受新安全漏洞影响不过安装最新 IE 更新套件 servicepacks 者即可亡羊补牢被揪出的新臭虫潜伏在 InternetExpLoreR 抓取全球信息网 Web 对象的过程中 Dagon 说 GReyMagIc 是在本月上旬研究 InternetExpLoreR 计算机网络安全三种不同面向的对计算机网络安全象模型时发现新的瑕疵其中七种瑕疵可让骇客长驱直入受害者的个人计算机另外一种安全漏洞让骇客能读取内存加载的档案内容最后一种瑕疵让骇客读取和写入剪贴簿上的讯息这些

44、安全漏洞并不会让骇客浏览受害者机器上的文件名称但是 Windows 若干重要档案都置于相对固定的路径所以可能被抓取并利用对受害者不利例如 Windows 的密码文件在每部 Windows 计算机上的存放位置都一样骇客可能利用这些瑕疵加以拷贝 GReyMagIc 说将 Internet ExpLoreR5.5 升级到 ServicePack2 即可堵住此安全漏洞用 ServicePack1 也可修补 Internet ExpLoreR6 的这些瑕疵这两种 IE 版本的最新更新套件在微软

45、的 Windows 更新网页上都找得到瑕疵通报有瑕疵 GReyMagIcSoftware 通知微软公司上述瑕疵的同时也把消息公诸于世声称以往曾提早通知微软等他们修补安全漏洞但却等不到结果由于微软直到 22 日才得知新安全漏洞的消息软件巨人无法证实确有此事但 GreyMagIc Software 提供的测试和展示程序代码显示这些瑕疵似乎是千真万确但这家以色列公司拒绝先知会一声引起微软的愤怒微软代表透过电子邮件向 CNETN计算机网络安全表示我们对这起通报的处理方式表示关切公开此

46、讯息可能置计算机使用者于危险境地或至少可能造成无谓的困惑和不安过去一年多来微软致力于约束安全瑕疵的公布行为对该公司所谓不负责任的瑕疵公告大肆批评并赞助成立一个明订瑕疵揭露准则的组织以往软件制造商对安全问题的反应迟钝但情况逐渐改观大多数研究员依然相信发布瑕疵讯息是提醒大众注意的最佳途径但同一批研究员也体认到给软件开发商充分的时间提供修补程序是因应这类事件更负责的处理方式至于多长的时间才算充分各界诠释不同从数日到数月不等 Dagon 说以前通知微软必须等上三个月甚至超过六个月后

47、软件巨人才发布修补程序久而久之 GReyMagIc 已失去耐性连最简单的安全问题微软也要磨磳许久任凭使用者暴露于危险之中长达数月之久而不告知他们暂时的补救之道 Dagon 说但微软不是唯一对 GReyMagIc 这样片面发布瑕疵警告表示关切的公司安全公司 InternetSecuritySystems 将 ApacheWebServer 重大安全瑕疵公诸于世之前数小时才通知此软件的开发社群也引起开放源代码界的不满计算机网络安全硬盘杀手新年犯病破坏数据无法恢复刚刚现身的硬盘杀手病毒开始兴风作浪截止到 1 月 1 日据不完全统计已有上百起用户硬盘数据被毁

48、由于其传播速度快破坏能力强且计算机硬盘遭到破坏后无法恢复已有专业病毒公司将其列为有史以来破坏性最强的病毒已 24 小时进行监控并已通报公安部初步估计被破坏的用户多为企业用户 (局域网用户) 大约占总数量的 80% 个人用户占少数感染用户为全国范围南方一家商业企业全网被感染病毒发作导致营业网点瘫痪由于数据无法修复只能重装整个系统硬盘杀手病毒不仅破坏速度惊人一分钟之内就可以破坏 10G 左右的数据而且硬盘一旦被破坏目前国内外几乎所有的反病毒公司都无法将其恢复更为严重的是攻击范围更大的硬盘杀手变种也已出现 2003 年 Yaha 率先发作变体病毒肆虐网络2003 年首次大规模发作的病毒是 Yaha 病毒的一种变体 Yaha-M(K) MessageLabs 公司是一家防病毒企业该公司声称已经在 11 个国家发现了这种电子邮件病毒在科威特被首次发现的自那以后其肆虐最猖獗

展开阅读全文