国内重大网络安全事件:病毒/漏洞之全年回顾 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 国内重大网络安全事件:病毒/漏洞之全年回顾

国内重大网络安全事件:病毒/漏洞之全年回顾 时间：2004/10/8 14:40:00来源：本站整理作者：蓝点我要评论(0): > 　　晃眼间，2004年即将来临。被网络安全界称为“网络安全年”的2003年在病毒、黑客的吵吵嚷嚷中即将走过。在今年里出现了什么惊天动地的病毒与漏洞？又出现了什么新的安全设施与安全技术呢？
　　
　　2003年可以说是互联网出现以来最不太平的一年。安全漏洞与病毒不断的出现，造成了一次又一次轰动全球的安全事件。
　　
　　蠕虫王，互联网的“9·11”
　　
　　2003年1月25日，互联网遭遇到全球性的病毒攻击。突如其来的蠕虫，不亚于让人们不能忘怀的“9·11”事件。这个病毒名叫Win32.SQLExp.Worm，病毒体极其短小，却具有极强的传播性，它利用Microsoft SQL Server的漏洞进行传播,由于Microsoft SQL Server在世界范围内都很普及，因此此次病毒攻击导致全球范围内的互联网瘫痪，在中国80%以上网民受此次全球性病毒袭击影响而不能上网，很多企业的服务器被此病毒感染引起网络瘫痪。而美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国家的互联网也受到严重影响。直到26日晚，蠕虫王才得到初步的控制。这是继红色代码、尼姆达，求职信病毒后又一起极速病毒传播案例。所以“蠕虫王”蠕虫的出现，应该成为一个传奇。全世界范围内损失额高达12亿美元。
　　
　　美伊战争引发美国历史上最大的黑客恐怖袭击
　　
　　3月20日，美国对伊拉克发动战争。在炸弹持续向伊拉克倾泄之际，抗议者和拥护美英的爱国黑客在互联网上的口水大战也随之升级，他们互相篡改对方公司与政府网站的内容，黑客入侵网站事件激增。有三类黑客参于对网站的攻击：以美国为基地的爱国主义黑客、伊斯兰极端主义组织和反战的和平主义人士。破坏的信息无所不包，既有支持美英军队的字眼，也有对军事行动表示愤慨的言论。而受害的网站也各种各样，从美国海军的网站到英国工业产品配销商的网站应有尽有。黑客组织篡改美国和英国的网站事件每1分钟就会有3～4起篡改发生，这次黑客攻击在数量和速度上都有大幅度的提高。
　　
　　本此的黑客大战，使用了两种攻击手段。Microsoft IIS 5.0默认提供了对WebDAV的支持，通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。DOS拒绝服务攻击也是本此黑客大战所常见的攻击方法，由于TCP/IP协议本身的缺陷，DOS攻击不可防御。
　
　全球黑客大聚会
　　
　　6月13日到14日，每年一届的黑客大会在美国的匹兹堡召开，今年有大约200个代表参加。这项活动从1985年以来每年一度，中间只空缺过一年。今年的参加人数不如去年，去年人数多达2000人。组织者今年的目标是希望能说服公众：黑客有“黑帽”和“白帽”之分。黑客大会上，内容涉及从黑客技术到有关安全的现行法律，以及金盆洗手后黑客们的就业等问题。其中也有可怕的黑客入侵主题，这样的主题是最受欢迎的。
　　
　　“冲击波”病毒肆虐全球
　　
　　8月11日，一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广，对计算机正常使用和网络运行造成严重影响。该病毒能够在短时间内造成大面积的泛滥，是因为病毒运行时会扫描网络，寻找操作系统为WINDOWS 2000/XP的计算机，然后通过RPC漏洞进行感染，并且该病毒会操纵135、4444、69端口，危害系统。受到感染的计算机中Word、Excel、Powerpoint等文件无法正常运行，弹出找不到链接文件的对话框，“粘帖”等一些功能无法正常使用，计算机出现反复重新启动等现象。
　　
　　冲击波正是通过WINDOWS的RPC漏洞来传播的。WINDOWS的RPC服务（RPCSS）存在漏洞，当发送一个畸形包的时候，会导致RPC服务无提示的崩溃掉。由于RPC服务是一个特殊的系统服务，许多应用和服务程序都依赖于他，因为可以造成这些程序与服务的拒绝服务。同时可以通过劫持epmapper管道和135端口的方法来提升权限和获取敏感信息。
　　
　　即时通讯，说不出的痛
　　
　　今年即时通讯工具也成为了黑客的攻击对象。目前，已有一些蠕虫病毒成功地感染了部分即时通信传送应用客户端，它们包括Aplore，通过AOL Instant Messenger (AIM)传播; Goner,利用ICQ漏洞进行传播；CoolNow，利用Message from Jerry传播；Choke，通过MSN Messenger传播。即时通讯和其它点对点通讯软件能够带来严重的安全风险。企业还担心员工使用即时通讯工具非法下载受保护的版权内容，运行这样的软件也可能使企业的网络门户洞开，受到病毒、特洛伊木马以及其它各种威胁。随着即时通讯服务不断推出语音、视频聊天等新功能，其危险性也大大增加了。赛门铁克公司安全反应小组的首席架构官凯里说，与其他软件一样，即时通讯软件中也有bug和潜在的安全缺陷。反病毒厂商已经将即时通讯服务列入了监测的范围。
　
　　　邮件蠕虫病毒泛滥
　　
　　2003年邮件病毒是一个接一个的爆发，从年初的“求职信”、“恶邮差”，中旬的“大无极”，到最近的“小邮差”新变种，一个比一个厉害。轻则感染几十万台计算机，重则全球几百万。邮件病毒的最大的危害就是它们会自动查询用户的通讯录，再以用户的名义发给用户的亲朋好友，接收者一见到是熟人发的邮件，往往放松警惕，使病毒蒙混过关，导致系统中毒。邮件病毒的恶性循环就这样产生了。
　　
　　垃圾邮件数量变本加厉
　　
　　全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率，而且就每封垃圾邮件的平均容量来说，也比正常的电子邮件要大得多。中国互联网络信息中心2003年7月公布的《中国互联网络发展状况统计报告》显示，中国网民平均每周收到16.1封电子邮件，其中垃圾邮件占据了8.9封，垃圾邮件数量超过了正常邮件数量，并有进一步增长的趋势。垃圾邮件在中国的增长势头非常之猛，用户在每天几十甚至几百封电子邮件里几乎找不到多少有用信息。中国已经成为了世界知名的垃圾邮件泛滥之源。
　　
　　企业转向整体解决方案
　　
　　2003年企业对网络安全的投入持续增加，企业从单一网络安全产品向网络安全整体解决方案的转型。网络安全解决方案市场的出现和发展，既是中国信息化建设需求带动的结果，也是信息安全领域向全方位、纵深化、专业化方向发展的结果。
　　
　　三大网络安全基础设施已经成为各大企业网络不可缺少的部分。单机版防毒市场正在逐步向企业级网络安全市场转移，各大企业也从以前的单机杀毒时代全面更新到网络整体杀毒时代。国外的杀毒厂商赛门铁克、趋势、熊猫、卡巴斯基全面挺进中国市场，国内的瑞星、金山、江民、实达铭泰等杀毒厂商继续扩大自己在国内的安全市场。防病毒网关的成功研发，成为各个企业的第一道病毒防线。防火墙、入侵检测系统的市场继续增长，与网络防病毒产品形成企业网络的三大安全防线。
　　
　　安全服务崭露头角
　　
　　2003年，安全服务已成为网络安全整体解决方案的重要组成部分。在现有网络安全解决方案中，有相当数量的厂商都已经把提供安全服务作为解决方案的一部分。安全服务从一开始就贯穿在整个的安全体系中，从售前的安全咨询、安全风险评估，到安全产品项目实施，一直延续到售后的安全培训、技术支持、系统维护、产品更新等项目周期的全过程。国内的金融行业、电信行业与政府部门开始逐步成为网络安全服务的服务对象，持续性的为企事业的网络提供安全保障。
　　
　　在2004年来临之时，回顾一下今年全年的网络安全形势是必要的。总的看来，2003年，世界范围内的网络安全问题形式较为严峻，垃圾邮件肆虐，病毒四处横行霸道的进行破坏，年初的求职信病毒到轰动全球的冲击波蠕虫病毒，世界上80%的个人计算机与服务器都受到感染。今年的系统漏洞也是十分的危险，WEBDAV、RPC、Workstation等漏洞，轻则得到GUEST权限，重则直接进入远程系统。一年一度的黑客大会更是刺激了一些头脑灵活的黑客，激发了他们攻击的欲望。今年的安全市场发展平稳，防火墙、网络防毒软件、入侵检测系统、加密系统等安全设备的销量都有较大的提升，特别是防火墙和网络防毒软件，在今年大量的病毒与安全漏洞的影响下，一些企业已经开始转向整体的安全解决方案，而一些安全服务已经慢慢开始如雨后春笋般崭露头角。2003年网络安全、漏洞与病毒事件的不断发生再一次提醒我们网络安全的重要性。网络安全不但对于每一个IT人士，甚至对各大公司、企业都有较深的影响，所以每一个网络人士都要加强网络安全防范意识，提早做到系统的升级、安全设置以及服务。
　　
　　文章来源：天极网

文章评论

查看所有0条评论>>