Sasser是写得最快的Windows蠕虫病毒

 作者:汪揸     |      日期:2019-02-07 02:10:03
作者Will Knight现在困扰全球计算机的“Sasser”计算机蠕虫基于微软在蠕虫发布前17天发布的一个关键软件缺陷微软在4月13日发布的公告中共披露了20个软件漏洞,第一个版本的Sasser于4月30日发布在接下来的几天里,这三种变种 - 经过调整以提高感染速度 - 成功地感染了全球数十万台计算机此前,Blaster蠕虫病毒创造了最快的Windows蠕虫病毒记录它于2003年8月11日发布,利用在其开始蔓延前25天发现的漏洞然而,尽管漏洞披露与蠕虫或病毒的出现之间的差距缩小,但专家表示,试图保密漏洞将更加危险他们说,如果蠕虫基于一个尚未广为人知的漏洞,可能会造成更大的破坏,因为很少有人能够获得补丁计算机安全专家布鲁斯施奈尔说:“秘密等于安全是错误的观念” “你最终得到的是非常脆弱的安全性 - 一旦你失去了保密,你就会感到不安全”许多计算机蠕虫,病毒和黑客工具利用了软件公司公开披露的漏洞微软英国首席安全顾问斯图尔特奥金表示,微软以外的研究人员经常会发现漏洞他告诉“新科学家”杂志说:“我们总是假设,如果外部发现它,它将成为公众”微软表示,客户应该快速应用软件补丁,并使用防火墙和防病毒软件来保证系统安全但施奈尔认为这可能掩盖了主要问题 “我相信真正的问题是软件质量很糟糕,”他告诉“新科学家”杂志 Schneier建议软件公司如果对因错误造成的任何损害承担法律责任,将提高其代码的质量 Okin指出微软正在努力通过三年前开始的程序来提高其代码的安全性 Sasser及其变体的主要影响是在用户尝试访问互联网时导致受感染的计算机重新启动蠕虫通过利用微软Windows XP和Windows 2000操作系统组件中的错误来感染网络中的计算机受感染的计算机扫描本地网络连接和随机生成的IP(Internet协议)地址,以查找要感染的新系统一旦发现易受攻击的计算机,蠕虫就会中断并安装FTP(文件传输协议)服务器这允许它将自身的副本传输到新机器由于微软的产品在全球计算机操作系统市场占主导地位,针对Windows的蠕虫病毒进一步扩散并造成更多损害更多关于这些主题: