系统重大漏洞,冲击波可能再现
日期:2007-10-02 荐:
“绝大多数用Windows2000/XP/2003系统、通过ADSL等方式上网的宽带用户和企事业单位局域网用户很有可能遭受致命的攻击,我们完全无法预计此类病毒会造成何种程度的破坏”。瑞星网络安全专家马杰称,由于一个危险的系统漏洞,广大电脑用户可能正在面临一场比“冲击波”病毒更厉害的袭击威胁。
4月29日,瑞星互联网攻防实验室发布一级安全警报,根据该实验室的最新测试结果,目前有90%以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序,此前在MS04-011号安全公报中公布的这个漏洞被微软定为最高级。随着一系列高度危险的攻击代码出现在网络上,这些用户正处于严重的安全威胁之中。
该实验室负责人马杰介绍说,这个漏洞使系统非常危险,它可以使攻击者或病毒很容易取得系统最高权限,然后“想干什么就干什么”。今天瑞星互联网攻防实验室已经监测到网络上开始大量出现利用此漏洞的代码和工具,该实验室进行的试验结果表明,利用从网上下载的公开代码对未打补丁的系统进行攻击,成功率可以达到80%;稍作技术改进之后,攻击成功率接近百分之百。
马杰表示,“最危险的不是利用此漏洞进行的黑客攻击,而是利用此漏洞的病毒将会很快出现。去年肆虐的冲击波病毒最主要的表现形式就是让系统不停的重启,而这只是病毒造成破坏的一个方面,当初他在其中加入破坏硬盘数据功能的话,那冲击波病毒造成的损失恐怕就会更大了。如果利用这个漏洞攻击的病毒出现,它的隐蔽性会超过冲击波,具有更大的危险性。”
根据瑞星互联网攻防实验室的测试结果,使用Windows2000/XP/2003系统的家庭用户,打上补丁之后受此类病毒的影响不大;安装了补丁程序,并正确使用网络版杀毒软件的大型企业局域网用户,在此次试验中抵抗此类病毒攻击的能力也相对较好;中小企业局域网的管理者由于缺乏安全意识,很多没有及时弥补系统漏洞,防范此类病毒的能力比较低。
马杰建议用户快去下载微软提供的安全补丁,微软补丁程序的下载地址是:http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。他表示,本次安全报告已经通报国家计算机病毒应急处理中心和公安部的有关方面,瑞星公司正在全力做好疫情防范工作。如果用户被病毒感染,可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。
标签: