“蠕虫”的爬行路线.doc

1、1“蠕虫”的爬行路线3 月初，MSN 的用户又经历了一次惨重的洗礼，上万部计算机上传播着又一种“MSN 病毒” 。据专家说这次爆发的 6 个病毒变种中，有 3 千会在中毒电脑里植入后门程序，黑客可能利用此类病毒对企业网络进行攻击，窃取商业机密根据瑞星统计，目前“MSN 木马”病毒已经出现21 个变种，其中的 13 个会给中毒电脑植入后门。 瑞星客户服务中心副总经理王剑峰介绍说， “这次病毒感染的重灾区仍然是企业局域网，用户的网络带宽被病毒大量占用，染毒电脑运行速度非常慢无法正常工作 3 月 8 日一天我们就接到 150 多个企业的求助。 ” 专家指出，这次中毒的电脑会向 MSN 好友发送名为“

2、The Cat And TheFanp ccy prf”等文件，如果点击就会中毒。该病毒会修改用户的系统文件，使用户升级杀毒软件或浏览杀毒软件的官方网站时，都将指向Goegle 上。因此随着病毒的泛滥，将会有大量染毒电脑被病毒驱使访问Google，这事实上已经对 Google 构成类似于拒绝服务式的攻击，到目前为止，这波 MSN 病毒攻击浪潮还没有减缓的趋势，用户应该尽量避免从MSN 上接收可疑文件，对于企业用户来说，在网关处部署硬件防毒墙可以过滤掉侵入企业局域网的大量病毒文件。 专家警告说，MSN 在企业里运用越来越广泛，很多工作沟通和业务联系都通过 MSN 完成，一个人中毒之后往往会造成所

3、有的 MSN 联系人都中毒。致使多家单位局域网无法正常工作。 2更为可恨的是这次爆发的“MSN 病毒”会使反病毒软件停止运行，并使计算机速度变慢直至死机，并且无法升级病毒库。 病毒与蠕虫的差异 10 年来，病毒和蠕虫已经从小麻烦变成了电脑安全的主要威胁，这对于商业世界的影响是不言而喻的；如果一家公司不能够保护自己企业内部的网络它将面临系统完全崩溃的危险。 病毒(virus)的目的通常是以下两种：一是将在其他文件中复制自己以进行传播，二是进行破坏。在一些很少见的情况下，病毒只是在被感染的系统中显示讯息，而在大部分的情况下，病毒所进行的确实是破坏行为，典型的病毒会试图去删除或者破坏信息，而夜最近的

4、一些案例中 它们甚至还尝试通过破坏 firmware 来损坏硬件。在过去，病毒编写者需要刘基础编程有非常深的了解，同的还需要对操作系统内在的运作机制有很深入的认识，可是现在，由于 GUI 病毒产生程序的出现，即使编程经验不丰甚至完全不会编程的人都可以很容易写出病毒。 蠕虫(worms)是一种能够独立于其他程序执行的软件，它可以在由一台电脑传播到同一个网络上的另一台电脑上，它会消耗网络资源并造成破坏。蠕虫可以独立执行，这一点是和病毒很不一样的：病毒需要通过感染其他的程序或文件才能执行，蠕虫通常带来的损害是占用资源，它们不仅仅占用本机的资源，让被感染的电脑不能工作，它们还可以通过反覆请求存取一资源

5、的方式来消耗远端机器的资源。蠕虫可以利用多种3方式传播，它们通常是利用被攻击目标操作系统中或它的服务中已知的安全漏洞，例如，CodeRed 和 Nimda 蠕虫就是利用 WindowsServer 平台未经保护的网络共享，网站和未经保护的浏览器的 Iis 安全漏洞来进行传播，还有一类比较少的蠕虫，比如 W32Winux 蠕虫，它们既可以攻击Windows 系统，也能攻击 LBUX 系统。 现代企业必需的措施 对服务器进行保护，采用防火墙来管理通信埠(port)与服务型态的攻击是很重要的，但是，周边防护不仅仅是简单的关闭通信埠，只留下少数需要使用的埠这么简单。你还需要考虑安装周边扫描装置来扫描并

6、诅挡外界的病毒，防止他们流窜到内部网络。 很多蠕虫都会利用操作系统的安全漏洞，所以为这些安宁漏洞安装修补程序是很重要的。安装服务包(servicepak)、进行升级是堵住安全漏洞的最佳途径。 禁用不需要的服务。禁用和关闭那些不需要的服务来减少服务器被攻击的风险，同时也想办法强化真需要的服务。把重要的服务和不重要的服务区分开，部署在不同的服务器上，为了确保高可用性，还可考虑采用负载均衡和群集技术。 保护文件系统，所有的文件服务器都应该有防毒软件，并对文件系统进行即时监控和扫描，当文件被修改或增加的时候，防毒软件可以隔离并修复被感染的文档，防止它们传播到用户端系统或其他服务器上。4文件服务器还应该

7、采取一些文件系统级的其他防护措施。 保护电子邮件服务。在电了邮件服务器上安装的防毒解决亢案应该不仅仅扫描发现那些被病毒感染的文件。重要的是，它还必须能侦测漏洞滥用与脚本扫瞄。并能够刘付奇怪的 MIME 标头，或者其他利用电子邮件软件或服务器操作系统漏洞的攻击方法。 发出的信息也应该接受检查，除了扫描接收到的信息，你还应该考虑扫描发出的信息。 升级和修补程序。除了考虑闸道和服务器解决方案，还应该把电子邮件用户端升级和安装修补程序软件作为防护工作的重要一部分。 保护用户端，即便采用了服务器级或者闸道级的解决方案，在用户端对于电子邮件进行扫描也是减少潜在病毒或蠕虫威胁的好方法。对于用户端防毒解决方案

8、，有两种形式的产品可供选择：集中管理式和分散管理式。在分散管理模式下。每个客户在自己的工作站上独立地进行配置和管理。这些工作包括升级病毒信息，排除文件和其他一些设置。在集中管理的模式下，管理员通过一台中央服务器来对所有的工作站进行配置和管理，升级文件可从服务器发送到用户端(或者按照事先的规定时间，由用户端自动地从服务器端获取)。 升级和通告计划。没有哪一千防毒解决方案能够完全不需要考虑升级和通告计划。 商业后果 5病毒和蠕虫可能给各种规模的公司都带来灾难性的盾果。虽然很多公司认为只有信息遗失和破坏才是最严重的后果，可事实上，其他一些后果也同样严重，而且在某些场合，那些后果可能带来史为灾难性的破

9、坏。例如，虽然采用了一个有效而完备的备份计划，还是需要花一些时间来重新恢复被破坏的系统，以及遗失和被破坏的信息。一个存有大量信息的服务器可能需要花 24 小时甚至更长的时间才能把信息备份到磁带上。这种复原过程不仅浪费了 IT 人员宝贵的时间，还会降低公司员工的工作效率，有些人会因此无所事事。故障排除时间成本将会给公司带来负面影响，尤其是对于那些获利有限的公司。虽然能够通过光盘备份来缓解这种痛苦，还是不能彻底消除当前所带来的负面效应。 很多企业没有意识到的另外一个问题是：公司和客户的信息可能受到安全威胁。这不仅可能让你的竞争对手拉开领先距离，且如果损害到了公司的形象，那就更难以挽回了。起码会同时失去客户和营收。