病毒观察:利矛刺破弱盾 “高波”家族肆虐互联网
信息源:瑞星公司12月3日,瑞星全球反病毒监测网又截获到了数十个“高波”病毒的新变种,从8月底“高波”病毒诞生算起,在短短的三个月里已经出现了上百个“高波”变种病毒,平均每天出现一个多。
据瑞星反病毒工程师介绍,该病毒的源码已经在互联网上公布,任何具有编程基础的人都可以在核心程序基础上改写此病毒,因此“高波”的变种极多,并且数量还在急剧增长中。该病毒运行时会扫描网络,对存在漏洞的计算机进行攻击,攻击成功后病毒还会利用大型密码字典来猜测计算机中密码,感染局域网,导致整个局域网络瘫痪,因此病毒变种的泛滥会给各局域网的管理员造成极大压力。
该病毒的原理与“冲击波”相似,都是利用了微软操作系统的RPC漏洞,但它还使用了另外几个人们不太熟悉的漏洞,可以对局域网中的计算机进行多种攻击,因此破坏性要比“冲击波”病毒更为厉害。
此病毒主要对局域网用户造成影响,由于我国局域网信息安全防护措施的缺位,使得中小企业局域网用户对此类病毒的抵抗力很低。尽管经过了“冲击波”病毒的肆虐,很多中小企业的局域网仍然没有为系统打上相应补丁,致使利用系统漏洞的病毒屡屡得手。
据了解,很多人没有给系统打补丁不是因为不想打补丁,而是网络管理人员根本就不知道系统中存在有什么样的补丁,鉴于此,笔者建议用户采取各种安全措施前,先用瑞星杀毒软件2004版中自带的漏洞扫描工具对自己的系统进行一次安全评估,然后再打上相应的漏洞补丁。
另外,很多中小企业出于成本的考虑采用的是单机版防病毒软件,而类似“高波”这样的网络病毒,根本无法用单机版软件干净彻底地清除,这种用单机软件保护网络安全的现象往往会在病毒爆发时造成管理员在各个终端前疲于奔命,而收效甚微的情况。
随着电脑在用户中的普及,象“高波”这样不需要高深知识就可以编写出来的病毒必然会越来越多,极其可能在短时间内形成泛滥的趋势,对反病毒软件的技术水平、反应速度和网络管理员的水平要求会越来越高,因此用户需要不断地提高自己的防毒意识,进行主动防毒。
支持!!!
页:
[1]
