“蠕蟲(chóng)”的爬行路線

1、<p><b>　　“蠕蟲(chóng)”的爬行路線</b></p><p>　　3月初，MSN的用戶又經(jīng)歷了一次慘重的洗禮，上萬(wàn)部計(jì)算機(jī)上傳播著又一種“MSN病毒”。據(jù)專家說(shuō)這次爆發(fā)的6個(gè)病毒變種中，有3千會(huì)在中毒電腦里植入后門(mén)程序，黑客可能利用此類(lèi)病毒對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行攻擊，竊取商業(yè)機(jī)密．根據(jù)瑞星統(tǒng)計(jì)，目前“MSN木馬”病毒已經(jīng)出現(xiàn)21個(gè)變種，其中的13個(gè)會(huì)給中毒電腦植入后門(mén)。 </p&g

2、t;<p>　　瑞星客戶服務(wù)中心副總經(jīng)理王劍峰介紹說(shuō)，“這次病毒感染的重災(zāi)區(qū)仍然是企業(yè)局域網(wǎng)，用戶的網(wǎng)絡(luò)帶寬被病毒大量占用，染毒電腦運(yùn)行速度非常慢無(wú)法正常工作3月8日一天我們就接到150多個(gè)企業(yè)的求助。” </p><p>　　專家指出，這次中毒的電腦會(huì)向MSN好友發(fā)送名為“The Cat And TheFanp ccy prf”等文件，如果點(diǎn)擊就會(huì)中毒。該病毒會(huì)修改用戶的系統(tǒng)文件，使用戶升級(jí)殺毒軟

3、件或?yàn)g覽殺毒軟件的官方網(wǎng)站時(shí)，都將指向Goegle上。因此隨著病毒的泛濫，將會(huì)有大量染毒電腦被病毒驅(qū)使訪問(wèn)Google，這事實(shí)上已經(jīng)對(duì)Google構(gòu)成類(lèi)似于拒絕服務(wù)式的攻擊，到目前為止，這波MSN病毒攻擊浪潮還沒(méi)有減緩的趨勢(shì)，用戶應(yīng)該盡量避免從MSN上接收可疑文件，對(duì)于企業(yè)用戶來(lái)說(shuō)，在網(wǎng)關(guān)處部署硬件防毒墻可以過(guò)濾掉侵入企業(yè)局域網(wǎng)的大量病毒文件。 </p><p>　　專家警告說(shuō)，MSN在企業(yè)里運(yùn)用越來(lái)越廣泛，很多

4、工作溝通和業(yè)務(wù)聯(lián)系都通過(guò)MSN完成，一個(gè)人中毒之后往往會(huì)造成所有的MSN聯(lián)系人都中毒。致使多家單位局域網(wǎng)無(wú)法正常工作。 </p><p>　　更為可恨的是這次爆發(fā)的“MSN病毒”會(huì)使反病毒軟件停止運(yùn)行，并使計(jì)算機(jī)速度變慢直至死機(jī)，并且無(wú)法升級(jí)病毒庫(kù)。 </p><p><b>　　病毒與蠕蟲(chóng)的差異 </b></p><p>　　10年來(lái)，病毒和

5、蠕蟲(chóng)已經(jīng)從小麻煩變成了電腦安全的主要威脅，這對(duì)于商業(yè)世界的影響是不言而喻的；如果一家公司不能夠保護(hù)自己企業(yè)內(nèi)部的網(wǎng)絡(luò)它將面臨系統(tǒng)完全崩潰的危險(xiǎn)。 </p><p>　　病毒(virus)的目的通常是以下兩種：一是將在其他文件中復(fù)制自己以進(jìn)行傳播，二是進(jìn)行破壞。在一些很少見(jiàn)的情況下，病毒只是在被感染的系統(tǒng)中顯示訊息，而在大部分的情況下，病毒所進(jìn)行的確實(shí)是破壞行為，典型的病毒會(huì)試圖去刪除或者破壞信息，而夜最近的一些案

6、例中 它們甚至還嘗試通過(guò)破壞firmware來(lái)?yè)p壞硬件。在過(guò)去，病毒編寫(xiě)者需要?jiǎng)⒒A(chǔ)編程有非常深的了解，同的還需要對(duì)操作系統(tǒng)內(nèi)在的運(yùn)作機(jī)制有很深入的認(rèn)識(shí)，可是現(xiàn)在，由于GUI病毒產(chǎn)生程序的出現(xiàn)，即使編程經(jīng)驗(yàn)不豐甚至完全不會(huì)編程的人都可以很容易寫(xiě)出病毒。 </p><p>　　蠕蟲(chóng)(worms)是一種能夠獨(dú)立于其他程序執(zhí)行的軟件，它可以在由一臺(tái)電腦傳播到同一個(gè)網(wǎng)絡(luò)上的另一臺(tái)電腦上，它會(huì)消耗網(wǎng)絡(luò)資源并造成破壞。蠕蟲(chóng)可

7、以獨(dú)立執(zhí)行，這一點(diǎn)是和病毒很不一樣的：病毒需要通過(guò)感染其他的程序或文件才能執(zhí)行，蠕蟲(chóng)通常帶來(lái)的損害是占用資源，它們不僅僅占用本機(jī)的資源，讓被感染的電腦不能工作，它們還可以通過(guò)反覆請(qǐng)求存取一資源的方式來(lái)消耗遠(yuǎn)端機(jī)器的資源。蠕蟲(chóng)可以利用多種方式傳播，它們通常是利用被攻擊目標(biāo)操作系統(tǒng)中或它的服務(wù)中已知的安全漏洞，例如，CodeRed和Nimda蠕蟲(chóng)就是利用WindowsServer平臺(tái)未經(jīng)保護(hù)的網(wǎng)絡(luò)共享，網(wǎng)站和未經(jīng)保護(hù)的瀏覽器的Iis安全漏洞

8、來(lái)進(jìn)行傳播，還有一類(lèi)比較少的蠕蟲(chóng)，比如W32．Winux蠕蟲(chóng)，它們既可以攻擊Windows系統(tǒng)，也能攻擊LBUX系統(tǒng)。 </p><p>　　現(xiàn)代企業(yè)必需的措施 </p><p>　　對(duì)服務(wù)器進(jìn)行保護(hù)，采用防火墻來(lái)管理通信埠(port)與服務(wù)型態(tài)的攻擊是很重要的，但是，周邊防護(hù)不僅僅是簡(jiǎn)單的關(guān)閉通信埠，只留下少數(shù)需要使用的埠這么簡(jiǎn)單。你還需要考慮安裝周邊掃描裝置來(lái)掃描并詛擋外界的病毒，防止

9、他們流竄到內(nèi)部網(wǎng)絡(luò)。 </p><p>　　很多蠕蟲(chóng)都會(huì)利用操作系統(tǒng)的安全漏洞，所以為這些安寧漏洞安裝修補(bǔ)程序是很重要的。安裝服務(wù)包(servicepak)、進(jìn)行升級(jí)是堵住安全漏洞的最佳途徑。 </p><p>　　禁用不需要的服務(wù)。禁用和關(guān)閉那些不需要的服務(wù)來(lái)減少服務(wù)器被攻擊的風(fēng)險(xiǎn)，同時(shí)也想辦法強(qiáng)化真需要的服務(wù)。把重要的服務(wù)和不重要的服務(wù)區(qū)分開(kāi)，部署在不同的服務(wù)器上，為了確保高可用性，還

10、可考慮采用負(fù)載均衡和群集技術(shù)。 </p><p>　　保護(hù)文件系統(tǒng)，所有的文件服務(wù)器都應(yīng)該有防毒軟件，并對(duì)文件系統(tǒng)進(jìn)行即時(shí)監(jiān)控和掃描，當(dāng)文件被修改或增加的時(shí)候，防毒軟件可以隔離并修復(fù)被感染的文檔，防止它們傳播到用戶端系統(tǒng)或其他服務(wù)器上。文件服務(wù)器還應(yīng)該采取一些文件系統(tǒng)級(jí)的其他防護(hù)措施。 </p><p>　　保護(hù)電子郵件服務(wù)。在電了郵件服務(wù)器上安裝的防毒解決亢案應(yīng)該不僅僅掃描發(fā)現(xiàn)那些被病毒

11、感染的文件。重要的是，它還必須能偵測(cè)漏洞濫用與腳本掃瞄。并能夠劉付奇怪的MIME標(biāo)頭，或者其他利用電子郵件軟件或服務(wù)器操作系統(tǒng)漏洞的攻擊方法。 </p><p>　　發(fā)出的信息也應(yīng)該接受檢查，除了掃描接收到的信息，你還應(yīng)該考慮掃描發(fā)出的信息。 </p><p>　　升級(jí)和修補(bǔ)程序。除了考慮閘道和服務(wù)器解決方案，還應(yīng)該把電子郵件用戶端升級(jí)和安裝修補(bǔ)程序軟件作為防護(hù)工作的重要一部分。 <

12、/p><p>　　保護(hù)用戶端，即便采用了服務(wù)器級(jí)或者閘道級(jí)的解決方案，在用戶端對(duì)于電子郵件進(jìn)行掃描也是減少潛在病毒或蠕蟲(chóng)威脅的好方法。對(duì)于用戶端防毒解決方案，有兩種形式的產(chǎn)品可供選擇：集中管理式和分散管理式。在分散管理模式下。每個(gè)客戶在自己的工作站上獨(dú)立地進(jìn)行配置和管理。這些工作包括升級(jí)病毒信息，排除文件和其他一些設(shè)置。在集中管理的模式下，管理員通過(guò)一臺(tái)中央服務(wù)器來(lái)對(duì)所有的工作站進(jìn)行配置和管理，升級(jí)文件可從服務(wù)器發(fā)送

13、到用戶端(或者按照事先的規(guī)定時(shí)間，由用戶端自動(dòng)地從服務(wù)器端獲取)。 </p><p>　　升級(jí)和通告計(jì)劃。沒(méi)有哪一千防毒解決方案能夠完全不需要考慮升級(jí)和通告計(jì)劃。 </p><p><b>　　商業(yè)后果 </b></p><p>　　病毒和蠕蟲(chóng)可能給各種規(guī)模的公司都帶來(lái)災(zāi)難性的盾果。雖然很多公司認(rèn)為只有信息遺失和破壞才是最嚴(yán)重的后果，可事實(shí)上，

14、其他一些后果也同樣嚴(yán)重，而且在某些場(chǎng)合，那些后果可能帶來(lái)史為災(zāi)難性的破壞。例如，雖然采用了一個(gè)有效而完備的備份計(jì)劃，還是需要花一些時(shí)間來(lái)重新恢復(fù)被破壞的系統(tǒng)，以及遺失和被破壞的信息。一個(gè)存有大量信息的服務(wù)器可能需要花24小時(shí)甚至更長(zhǎng)的時(shí)間才能把信息備份到磁帶上。這種復(fù)原過(guò)程不僅浪費(fèi)了IT人員寶貴的時(shí)間，還會(huì)降低公司員工的工作效率，有些人會(huì)因此無(wú)所事事。故障排除時(shí)間成本將會(huì)給公司帶來(lái)負(fù)面影響，尤其是對(duì)于那些獲利有限的公司。雖然能夠通過(guò)光盤(pán)