幾種新出現的“殭屍”電腦病毒攻擊了超過100家美國企業。信息安全專家17日說,儘管這些病毒散佈範圍還不算大,但惡意攻擊者很可能利用“殭屍”病毒操縱企業內部的電腦系統。
病毒攻擊是當地時間16日開始的,美國媒體巨頭成爲“重災區”。美有線新聞網、哥倫比亞廣播公司、美國廣播公司和《紐約時報》都遭到打擊,內部網絡中的電腦不斷重新啓動,以至於有線新聞網中斷了正常的新聞報道來插播這一“身邊的新聞”。
信息安全專家說,造成威脅的病毒可能是新近出現的幾種“殭屍”病毒,包括“Rbot”、“Ircbot”和“Zotob”等。這些病毒利用“視窗2000”操作系統在即插即用硬件設置上的一個漏洞,通過網絡聊天等方式傳播。一旦由被感染的電腦帶入內部網,就能使整個網絡上的電腦反覆重啓。
微軟公司已針對“視窗2000”的這個漏洞在本月初發布了緊急安全補丁,但信息安全專家推測,大多數用戶還沒有及時更新操作系統。賽門鐵克等反病毒公司還推測,由於企業的內部網一般都有對外的病毒防火牆,這些病毒可能是由一些員工將被感染的筆記本電腦接入內部網、繞過防火牆之後擴散的。
儘管這些病毒因攻擊了著名媒體企業而成爲新聞熱點,但信息安全專家估計,它們通過因特網大面積傳播的可能性不大,危害程度不會超過“衝擊波”等,只要及時進行安全更新就能防範,因此大多數反病毒公司將其威脅定爲“輕度”到“中等”。
著名的芬蘭信息安全公司“F-Secure”還發現,攻擊這上百家企業的病毒大致有3種類型,而不同的病毒竟然能互相清除。信息安全專家因此推測,可能是不同的病毒編寫者在互相競賽建立最大的“殭屍”網,甚至在進行“病毒戰爭”。
|