回主頁


標題:W32.Blaster病蟲警報再拉高
日期:2003/08/12
文章來源:http://taiwan.cnet.com/ 記者鍾翠玲/台北報導
URL:http://taiwan.cnet.com/news/ec/story/0,2000022589,20082321,00.htm
全球昨日再度出現毒蟲利用Windows漏洞威脅企業網路,隨著各地災情的升高,安全軟體廠商也拉高了病毒警報。 一隻名為W32.Blaster.Worm的毒蟲昨(11)日晚上重演年初SQL Slammer的手法蔓延全球,歐美及台灣都傳出災情。這隻毒蟲是利用微軟一個月前才發布的Windows作業系統的漏洞「遠端程序呼叫」(DCOM RPC)進行緩衝溢位攻擊,而這也突顯企業平時做好弱點管理的必要性。 此次W32.Blaster.Worm傳染途徑和年初爆發的「SQL警戒病毒」相似,同樣是採取分散式阻斷服務(DDOS)攻擊感染Windows NT4.0以上的電腦。趨勢科技TrendLabs指出,受感染的電腦會利用Windows系統漏洞採取阻斷服務攻擊135連接埠中RPC(remote Procedure Call)緩衝溢位的弱點,造成電腦無法正常作業或當機停擺及網路擁塞,同時再透過69與4444連結埠去攻擊感染更多的電腦。 台灣微軟也針對W32.Blaster.Worm的病毒,緊急發布安全性修正程式MS03-026於微軟網站上,呼籲使用者下載並且安裝,以避免遭受攻擊。 對於有部分企業尚未即時安裝安全性修正程式MS03-026,導致遭受病毒影響,台灣微軟也發出聲明稿表示遺憾。台灣微軟表示目前已主動通知企業用戶及技術支援合約客戶,提醒他們重視此一病毒可能造成的影響與解決方案。 台灣微軟並於本週 (8/12~8/15) 提供全天候24小時電話支援服務,微軟表示,有需要的用戶可以直撥02-66359111洽詢。或者可於上班時間透過微軟客服專線02-66263366洽詢。或參考網站上更多相關的技術支援訊息。 賽門鐵克昨日發布三度警戒通報,今(12)日下午則更升至四級警戒(最高為第五級)。賽門鐵克DeepSight早期預警管理系統統計顯示,全球超過57,000系統遭受感染,且台灣也接到不少客戶求救訊息。 趨勢科技將該蟲定為中度病毒,並表示目前台灣已有上百家企業受害。 趨勢及賽門鐵克網站也都分別張貼了補救方法。 弱點管理不足是主因 弱點管理也是近日資訊安全界的熱門話題之一。弱點管理服務供應商FoundStone亞太區總監陳彥銘指出,傳統資訊安全產品,都是較為被動的防禦工程,企業必須做好弱點評估、分析及風險管理等措施,才能積極防護企業的數位資產。 從SQL Slammer年初大量肆虐,主因在於企業的資安管理疏忽。他指出,駭客攻擊手法其實多已固定,例如緩衝溢緩,差別在於攻擊工具、參數及對象而已;「像是年初SQL Slammer等毒蟲利用的Windows弱點,早在半年前微軟就已公布,只是企業都沒有去填補起來。」他說。 另外,企業裏的「萬年機器」也是另一個漏洞的主要來源。陳彥銘指出,由於系統環境複雜、IT人力的不足,使得缺乏維護的企業成為駭客攻擊的最佳目標。 賽門鐵克行銷協理許淑菁也指出,早在七月中微軟公布該漏洞時該公司DeepSight警戒服務(Alert Services)的客戶就已得到通知。她表示,賽門鐵克的防火牆或IDS系統也可以在毒蟲爆發時,偵測到相關連接埠的異常流量而將之關閉,但「這些都是被動禦防,平時的修補漏洞才是最根本的方法。」