8月17日消息,安全专家周二警告,有一只网络蠕虫会让执行微软Windows2000操作系统的电脑发生死机情况。
港台媒体报道,美国许多企业的电脑在这波攻击中受到波及,包括CNN有线电视、ABC与纽约时报都遭袭击。安全厂商趋势科技认为此次是因为多种蠕虫联合作怪之故,包括上周末开始流窜于网络的Zotob蠕虫与变种的Rbot蠕虫。
所有这些蠕虫都是利用Windows2000操作系统中的随插即用功能漏洞,微软在上周所发出的每月修补程序中放入该漏洞的解方。微软还将该漏洞列为最严重的“critical”等级。
“每隔几分钟就有一只变种出现,我们无法将感染情况归于单一变种蠕虫。”趋势防毒研究小组总监JoeHartmann表示,“我们还在整理感染的案例报告,这是全球性的。”
趋势科技表示,感染的症状包括电脑会不断关机又开机。
Hartmann表示,趋势将该蠕虫攻击的严重性列为中等的“黄色”等级,光是Zotob的感染就已经有成千上万个。
微软已经开始调查此一蠕虫感染事件,该公司在声明稿中将“Worm_Rbot.CEQ”(Rbot变种)列为此次为患的祸首。
针对企业而来
安全研究机构SANSInstitute研究官JohannesUllrich表示,此次的变种蠕虫主要针对个别企业,而非一般的电脑用户。“这些蠕虫对互联网的影响并不大,但对于使用Windows2000的企业,若没有即时安装上周微软所推出的补丁,则公司电脑会受到相当程度的影响。”
赛门铁克安全回应中心产品管理总监DavidCole也认为这次的感染到企业内部影响较大。他指出,比如一台在外面遭感染的笔记本电脑,若带回公司后,蠕虫就会顺势溜进公司网络中危害。
纽约时报方面表示,该公司遭到病毒入侵,但还好没有影响出报时间。
“我们的网站没有受到影响,新闻出报也相当正常。”一位代表表示,他不愿透露受感染的严重程度,仅表示纽约时报的内部系统“还可以运作”。
WaltDisney其下的ABC新闻网与TimeWarner的CNN也在网站上证实电脑遭蠕虫入侵。
专家对于此次大规模感染的主因众说纷纭。SANSInternetStormCenter认为周二的问题应该是Zotob所引起,因为他会不断变种寻找新的对象下手。“就如同之前的TCP蠕虫,这次只在蠕虫现身后三天就达到高峰。”SANS表示。
微软表示,此次蠕虫所利用的安全问题其实也会影响WindowsXP与WindowsServer2003,但仅有执行Windows2000的电脑会受远端攻击。
Windows2000有桌上型版本与服务器版本,这是在2000年推出专供商业使用的操作系统。虽然目前已经有了新版本,但Windows2000还是相当受欢迎。根据AssetMetrix最新一次的统计,2005年第一季中,有48%的商用电脑是采用Windows2000。
此次微软公布随插即用漏洞的修补程序后一周内,蠕虫马上就现身加以利用,使用者几乎没太多时间来保护自己的电脑。许多Windows2000用户还没安装补丁,因为他们通常需要先测试修补程序后才会加以全面安装,Ullrich表示。
虽然利用Windows随插即用漏洞的蠕虫有好几只,但扩散情况还是相当有限,Cole表示,“我们目前还没看到像Blaster或Slammer那样大规模的感染。”