Windows蠕蟲作怪 企業電腦首當其衝

留下回應

分享

    

安全專家週二警告，有一隻網路蠕蟲會讓執行微軟Windows 2000作業系統的電腦發生當機情況。

美國許多企業的電腦在這波攻擊中受到波及，包括CNN有線電視、ABC與紐約時報都遭襲擊。安全廠商趨勢科技認為此次是因為多種蠕蟲聯合作怪之故，包括上週末開始流竄於網路的Zotob蠕蟲與變種的Rbot蠕蟲。

所有這些蠕蟲都是利用Windows 2000作業系統中的隨插即用功能漏洞，微軟在上週所發出的每月修補程式中放入該漏洞的解方。微軟還將該漏洞列為最嚴重的「critical」等級。

「每隔幾分鐘就有一隻變種出現，我們無法將感染情況歸於單一變種蠕蟲。」趨勢防毒研究小組總監Joe Hartmann表示，「我們還在整理感染的案例報告，這是全球性的。」

趨勢科技表示，感染的症狀包括電腦會不斷關機又開機。

Hartmann表示，趨勢將該蠕蟲攻擊的嚴重性列為中等的「黃色」等級，光是Zotob的感染就已經有成千上萬個。

微軟已經開始調查此一蠕蟲感染事件，該公司在聲明稿中將「Worm_Rbot.CEQ」(Rbot變種)列為此次為患的禍首。

針對企業而來

安全研究機構SANS Institute研究長Johannes Ullrich表示，此次的變種蠕蟲主要針對個別企業，而非一般的電腦用戶。「這些蠕蟲對網際網路的影響並不大，但對於使用Windows 2000的企業，若沒有即時安裝上週微軟所推出的修補檔，則公司電腦會受到相當程度的影響。」

賽門鐵克安全回應中心產品管理總監David Cole也認為這次的感染到企業內部影響較大。他指出，比如一台在外面遭感染的筆記型電腦，若帶回公司後，蠕蟲就會順勢溜進公司網路中危害。

紐約時報方面表示，該公司遭到病毒入侵，但還好沒有影響出報時間。

「我們的網站沒有受到影響，新聞出報也相當正常。」一位代表表示，他不願透露受感染的嚴重程度，僅表示紐約時報的內部系統「還可以運作」。

Walt Disney其下的ABC新聞網與Time Warner的CNN也在網站上證實電腦遭蠕蟲入侵。

專家對於此次大規模感染的主因眾說紛紜。SANS Internet Storm Center認為週二的問題應該是Zotob所引起，因為他會不斷變種尋找新的對象下手。「就如同之前的TCP蠕蟲，這次只在蠕蟲現身後三天就達到高峰。」SANS表示。

微軟表示，此次蠕蟲所利用的安全問題其實也會影響Windows XP與Windows Server 2003，但僅有執行Windows 2000的電腦會受遠端攻擊。

Windows 2000有桌上型版本與伺服器版本，這是在2000年推出專供商業使用的作業系統。雖然目前已經有了新版本，但Windows 2000還是相當受歡迎。根據AssetMetrix最新一次的統計，2005年第一季中，有48%的商用電腦是採用Windows 2000。

此次微軟公布隨插即用漏洞的修補程式後一週內，蠕蟲馬上就現身加以利用，使用者幾乎沒太多時間來保護自己的電腦。許多Windows 2000用戶還沒安裝修補檔，因為他們通常需要先測試修補程式後才會加以全面安裝，Ullrich表示。

雖然利用Windows隨插即用漏洞的蠕蟲有好幾隻，但擴散情況還是相當有限，Cole表示，「我們目前還沒看到像Blaster或Slammer那樣大規模的感染。」(陳奭璁)