在本周被计算机病毒风波波及到的美国媒体公司和其它一些公司说,今天,工作恢复到正常状态了;但是,分析家警告说这些攻击显示出了黑客在网络安全战争中已经迅速占有了“非常危险”的优势。
昨天,ABC新闻作家使用电脑为“World News Tonight”广播节目投稿,因为网络和包括纽约时报在内的媒体公司受到了病毒影响,节目被中断了。CNN中断了正常节目来报道这次突发事件。
ABC的一位发言人Jeffrey Schneider说:“我们的系统现在都能正常工作了,我们也升级了我们的网站。”
尽管这次受到波及的计算机仅有数千台,安全分析家仍强调说,这次事件显示出恶意代码的编写者一经发现漏洞就加速开发病毒程序。
F-Secure公司的一位病毒研究员Ero Carrera说:“这些家伙实在是太快了,他们总是比管理人员快一步。”这就在必须升级系统来修复漏洞的技术管理员和瞄上那些没有打补丁的漏洞的病毒开发者之间展开了一场竞赛。
Vincent Gullotto,McAfee公司防病毒紧急响应小组的副主管估计最近有数千台机器受到了病毒的影响,其中包括称为“IRCBOT.WORM”和“RBOT.CBQ”的两种病毒。
最近肆虐的病毒主要是针对微软的Windows 2000操作系统的,直接的结果就是导致数千台个人计算机反复地重新启动。这些病毒也能悄悄地让攻击者控制你的系统,运行将来的病毒攻击和在你不知情的情况下搜集你的个人数据。
据赛门铁客公司的高级工程主管Alfred Huger说,公司把这些病毒造成的混乱威胁按照1-4级分级标准定义为2级,其中4级表示最高程度的威胁。
加快了步伐的威胁
微软上周发出警告说,他们的软件中存在三个“高危等级”的安全漏洞,并且敦促用户尽快升级他们个人电脑上的软件来防止被传染。就在短短的几天里,那些代码编写者就编写和发布了好几个病毒来攻击这些漏洞。
分析家说,几年以前,这可能需要几周或者几个月的时间,而不是几天的时间,就能发布攻击这些Windows漏洞的病毒。
2003年1月份的Slammer蠕虫病毒据估计造成了数亿美金的损失,在病毒出现几个月之后微软才发布了这个漏洞的补丁程序。
问题就在于计算机系统保护程序的升级经常落在病毒编写者发布新病毒的步伐之后。
恶意代码的编写者也利用即时信息的流行和那些应用程序来传播病毒,然而,一些分析家说,他们不能证实最近这些日子出现的病毒是通过即时信息系统传播的。
赛门铁客公司Huger说:“我们看到利用即时信息传播病毒的事件在增加,但我们并不认为所有这些病毒都是通过即时信息传播的。”
