当前位置:首页>>软件教程>>新闻内容  
国内重大网络安全事件:病毒/漏洞之全年回顾
作者:天极网 发布时间:2003-11-25 12:14:51 | 【字体:
  晃眼间,2004年即将来临。被网络安全界称为“网络安全年”的2003年在病毒、黑客的吵吵嚷嚷中即将走过。在今年里出现了什么惊天动地的病毒与漏洞?又出现 了什么新的安全设施与安全技术呢?
  
  2003年可以说是互联网出现以来最不太平的一年。安全漏洞与病毒不断的出现,造成了一次又一次轰动全球的安全事件。
  
  蠕虫王,互联网的“9·11”
  
  2003年1月25日,互联网遭遇到全球性的病毒攻击。突如其来的蠕虫,不亚于让人们不能忘怀的“9·11”事件。这个病毒名叫Win32.SQLExp.Worm,病毒体极其短小,却具有极强的传播性,它利用Microsoft SQL Server的漏洞进行传播,由于Microsoft SQL Server在世界范围内都很普及,因此此次病毒攻击导致全球范围内的互联网瘫痪,在中国80%以上网民受此次全球性病毒袭击影响而不能上网,很多企业的服务器被此病毒感染引起网络瘫痪。而美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国家的互联网也受到严重影响。直到26日晚,蠕虫王才得到初步的控制。这是继红色代码、尼姆达,求职信病毒后又一起极速病毒传播案例。所以“蠕虫王”蠕虫的出现,应该成为一个传奇。全世界范围内损失额高达12亿美元。
  
  美伊战争引发美国历史上最大的黑客恐怖袭击
  
  3月20日,美国对伊拉克发动战争。在炸弹持续向伊拉克倾泄之际,抗议者和拥护美英的爱国黑客在互联网上的口水大战也随之升级,他们互相篡改对方公司与政府网站的内容,黑客入侵网站事件激增。有三类黑客参于对网站的攻击:以美国为基地的爱国主义黑客、伊斯兰极端主义组织和反战的和平主义人士。破坏的信息无所不包,既有支持美英军队的字眼,也有对军事行动表示愤慨的言论。而受害的网站也各种各样,从美国海军的网站到英国工业产品配销商的网站应有尽有。黑客组织篡改美国和英国的网站事件每1分钟就会有3~4起篡改发生,这次黑客攻击在数量和速度上都有大幅度的提高。
  
  本此的黑客大战,使用了两种攻击手段。Microsoft IIS 5.0默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。DOS拒绝服务攻击也是本此黑客大战所常见的攻击方法,由于TCP/IP协议本身的缺陷,DOS攻击不可防御。
 
 全球黑客大聚会
  
  6月13日到14日,每年一届的黑客大会在美国的匹兹堡召开,今年有大约200个代表参加。这项活动从1985年以来每年一度,中间只空缺过一年。今年的参加人数不如去年,去年人数多达2000人。组织者今年的目标是希望能说服公众:黑客有“黑帽”和“白帽”之分。黑客大会上,内容涉及从黑客技术到有关安全的现行法律,以及金盆洗手后黑客们的就业等问题。其中也有可怕的黑客入侵主题,这样的主题是最受欢迎的。
  
  “冲击波”病毒肆虐全球
  
  8月11日,一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广,对计算机正常使用和网络运行造成严重影响。该病毒能够在短时间内造成大面积的泛滥,是因为病毒运行时会扫描网络,寻找操作系统为WINDOWS 2000/XP的计算机,然后通过RPC漏洞进行感染,并且该病毒会操纵135、4444、69端口,危害系统。受到感染的计算机中Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,“粘帖”等一些功能无法正常使用,计算机出现反复重新启动等现象。
  
  冲击波正是通过WINDOWS的RPC漏洞来传播的。WINDOWS的RPC服务(RPCSS)存在漏洞,当发送一个畸形包的时候,会导致RPC服务无提示的崩溃掉。由于RPC服务是一个特殊的系统服务,许多应用和服务程序都依赖于他,因为可以造成这些程序与服务的拒绝服务。同时可以通过劫持epmapper管道和135端口的方法来提升权限和获取敏感信息。
  
  即时通讯,说不出的痛
  
  今年即时通讯工具也成为了黑客的攻击对象。目前,已有一些蠕虫病毒成功地感染了部分即时通信传送应用客户端,它们包括Aplore,通过AOL Instant Messenger (AIM)传播; Goner,利用ICQ漏洞进行传播;CoolNow,利用Message from Jerry传播;Choke,通过MSN Messenger传播。即时通讯和其它点对点通讯软件能够带来严重的安全风险。企业还担心员工使用即时通讯工具非法下载受保护的版权内容,运行这样的软件也可能使企业的网络门户洞开,受到病毒、特洛伊木马以及其它各种威胁。随着即时通讯服务不断推出语音、视频聊天等新功能,其危险性也大大增加了。赛门铁克公司安全反应小组的首席架构官凯里说,与其他软件一样,即时通讯软件中也有bug和潜在的安全缺陷。反病毒厂商已经将即时通讯服务列入了监测的范围。
 
   邮件蠕虫病毒泛滥
  
  2003年邮件病毒是一个接一个的爆发,从年初的“求职信”、“恶邮差”,中旬的“大无极”,到最近的“小邮差”新变种,一个比一个厉害。轻则感染几十万台计算机,重则全球几百万。邮件病毒的最大的危害就是它们会自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友,接收者一见到是熟人发的邮件,往往放松警惕,使病毒蒙混过关,导致系统中毒。邮件病毒的恶性循环就这样产生了。
  
  垃圾邮件数量变本加厉
  
  全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也比正常的电子邮件要大得多。中国互联网络信息中心2003年7月公布的《中国互联网络发展状况统计报告》显示,中国网民平均每周收到16.1封电子邮件,其中垃圾邮件占据了8.9封,垃圾邮件数量超过了正常邮件数量,并有进一步增长的趋势。垃圾邮件在中国的增长势头非常之猛,用户在每天几十甚至几百封电子邮件里几乎找不到多少有用信息。中国已经成为了世界知名的垃圾邮件泛滥之源。
  
  企业转向整体解决方案
  
  2003年企业对网络安全的投入持续增加,企业从单一网络安全产品向网络安全整体解决方案的转型。网络安全解决方案市场的出现和发展,既是中国信息化建设需求带动的结果,也是信息安全领域向全方位、纵深化、专业化方向发展的结果。
  
  三大网络安全基础设施已经成为各大企业网络不可缺少的部分。单机版防毒市场正在逐步向企业级网络安全市场转移,各大企业也从以前的单机杀毒时代全面更新到网络整体杀毒时代。国外的杀毒厂商赛门铁克、趋势、熊猫、卡巴斯基全面挺进中国市场,国内的瑞星、金山、江民、实达铭泰等杀毒厂商继续扩大自己在国内的安全市场。防病毒网关的成功研发,成为各个企业的第一道病毒防线。防火墙、入侵检测系统的市场继续增长,与网络防病毒产品形成企业网络的三大安全防线。
  
  安全服务崭露头角
  
  2003年,安全服务已成为网络安全整体解决方案的重要组成部分。在现有网络安全解决方案中,有相当数量的厂商都已经把提供安全服务作为解决方案的一部分。安全服务从一开始就贯穿在整个的安全体系中,从售前的安全咨询、安全风险评估,到安全产品项目实施,一直延续到售后的安全培训、技术支持、系统维护、产品更新等项目周期的全过程。国内的金融行业、电信行业与政府部门开始逐步成为网络安全服务的服务对象,持续性的为企事业的网络提供安全保障。
  
  在2004年来临之时,回顾一下今年全年的网络安全形势是必要的。总的看来,2003年,世界范围内的网络安全问题形式较为严峻,垃圾邮件肆虐,病毒四处横行霸道的进行破坏,年初的求职信病毒到轰动全球的冲击波蠕虫病毒,世界上80%的个人计算机与服务器都受到感染。今年的系统漏洞也是十分的危险,WEBDAV、RPC、Workstation等漏洞,轻则得到GUEST权限,重则直接进入远程系统。一年一度的黑客大会更是刺激了一些头脑灵活的黑客,激发了他们攻击的欲望。今年的安全市场发展平稳,防火墙、网络防毒软件、入侵检测系统、加密系统等安全设备的销量都有较大的提升,特别是防火墙和网络防毒软件,在今年大量的病毒与安全漏洞的影响下,一些企业已经开始转向整体的安全解决方案,而一些安全服务已经慢慢开始如雨后春笋般崭露头角。2003年网络安全、漏洞与病毒事件的不断发生再一次提醒我们网络安全的重要性。网络安全不但对于每一个IT人士,甚至对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。

文章来源:天极网
·国内十大网络安全技术论坛
 放生
 愚爱
 够爱
 触电
 白狐
 葬爱
 光荣
 画心
 火花
 稻香
 小酒窝
 下雨天
 右手边
 安静了
 魔杰座
 你不像她
 边做边爱
 擦肩而过
 我的答铃
 怀念过去
 等一分钟
 放手去爱
 冰河时代
 你的承诺
 自由飞翔
 原谅我一次
 吻的太逼真
 左眼皮跳跳
 做你的爱人
 一定要爱你
 飞向别人的床
 爱上别人的人
 感动天感动地
 心在跳情在烧
 玫瑰花的葬礼
 有没有人告诉你
 即使知道要见面
 爱上你是一个错
 最后一次的温柔
 爱上你是我的错
 怎么会狠心伤害我
 不是因为寂寞才想
 亲爱的那不是爱情
 难道爱一个人有错
 寂寞的时候说爱我