防火墙，蠕虫的下一个目标

曾几何时，我们坚信防火墙是对付攻击最好的利器，然而3月底出现的一个蠕虫病毒彻底击碎了我们的理念。防火墙与黑客的斗争就好似一个亡羊补牢的游戏，如今这个专门替别人修补漏洞的利器竟然忘记修补自己的千疮百孔。

　　网络安全技术顾问托尼·布德瑞博士说：“现在几乎所有的软件都存在安全隐患或漏洞，如果你想最大可能地避免病毒及黑客攻击，就请不要连接互联网，更不要完全相信你的防火墙……”

　　城门失守

　　2004年3月20日，一个星期六的早晨，重庆电信IDC机房的很多服务器突然出现异常情况，服务器似乎受到了溢出攻击，系统运行迟缓，而更加严重的问题是很多服务器重新启动后陷入了彻底的瘫痪状态，无法重新引导和修复。

　　与此同时，全球网络在短短的半个小时之内，已经有30000多台服务器和个人电脑受到了未知病毒的攻击而陷入瘫痪状态。

　　而且此次攻击的目标似乎很有针对性，这些被攻击的机器都有一个相同的特征：安装有ISS公司的网络安全产品。

　　攻击事件的罪魁很快被查明，结果令大众非常吃惊，造成此次全球众多服务器瘫痪的竟是一个名为Witty的蠕虫病毒，而Witty利用的正是ISS安全系列产品的一个漏洞发动针对性攻击的。

　　Witty蠕虫的传播方式同冲击波非常相似，它不需要欺骗用户打开任何文件，它在感染一台服务器后会迅速地将该服务器变成一个病毒传播源，通过随机生成的IP地址尝试将病毒传播到新的PC机或服务器上(图1)。

　　由于受到攻击的目标多数为网络服务器，因此Witty感染的速度也惊人地快。

　　崩塌的安全支柱

　　“Witty的传播速度实在令我们吃惊，在短短半个小时内它就感染了多达32000台机器，这可能是历史上速度最快的恶意攻击了。”ISS公司X-Force研发部门副总裁克里斯·劳兰德显然对Witty的到来没有做好充分的准备，“Witty每秒都会

[1] [2] [3] [4] 下一页

在本站查看更多关于防火,火墙,墙，,，蠕,蠕虫,虫的,的下,下一,一个,个目的文章