top
Loading...
專家評SQLSlammer安全是個過程

由于爆發時間正值農歷春節前夕,再加上是周末,SQL Slammer病毒給全球帶來嚴重危害,但中國的網絡卻損失不大。但是,沒有永遠的幸運兒,專家們提出告誡——安全是個過程,任何僥幸心理都是極其危險的,安全防護應該從日常點滴做起。

1月25日,周六,中國農歷春節的前夕,大部分的中國企業已經進入了過節的狀態。就在這時,2003年第一個最厲害的病毒正在悄悄走來,它就是SQL Slammer病毒。

在亞洲,上網普及率占總人口七成的韓國受影響最重,韓國兩大網絡公司KFT及韓國電信系統全部陷入癱瘓,其官方聲稱,該國網絡遭到全面攻擊;我國臺灣省有幾十萬的網上游戲者無法上網,或上網狀態不穩定;美國某銀行表示,該行13000臺ATM機當天無法正常交易……

SQL Slammer病毒在一個局域網里的傳播就像是乒乓球一樣彈來彈去,瞬間使網絡癱瘓

該病毒在一天內,給全球網絡造成了致命危害,由此造成的損失估計為12億美元。中國由于反應及時,再加上是周末和春節前夕的原因,基本躲過了這一劫。

普遍認為,2002年是病毒平靜的一年,由此,有人開始慶幸——在紅色代碼和Nimda病毒之后,病毒制造者已經黔驢技窮,新的、有危害性的病毒從此銷聲匿跡了。但是,令他們吃驚的是,這個夢如此快就被打破了。可以說,SQL Slammer病毒巧奪天工的設計思路毫不遜色于紅色代碼和Nimda病毒,它開創了病毒史上的又一個奇跡。

最小的蠕蟲病毒

趨勢科技公司的工程師齊軍是這樣評價SQL Slammer病毒的:這種病毒是目前為止發現的體積最小的蠕蟲病毒,其整個長度不超過4K。它與紅色代碼病毒極其相似,同樣是利用系統漏洞進行攻擊,同樣具有DDOS攻擊的特征——染毒主機在可以觸及的網絡范圍內發動攻擊,整個網絡由于染毒主機發送的海量數據包陷入癱瘓狀態。但是,它又與紅色代碼不同,這種惡意代碼并不破壞主機中存放的數據,而只是感染內存,讓內存染毒后,在進行數據處理的同時“慢慢變瘋,并且把這種瘋狂繼續向外傳播”。 正是因為該病毒僅存在于內存當中,導致在文件系統中,人們對它根本無跡可尋,使得傳統的針對文件進行過濾的防毒方案根本無計可施,因此說,它開創了病毒史上的一個新方向,使病毒的爆發變得更容易、更智能,而且,其短小精悍的程度,讓你很難察覺出它的存在。

此DDOS惡意程序利用微軟SQL Server 2000的漏洞,專門攻擊安裝了微軟SQL 2000的服務器和MSDE 2000的客戶端。而且,據介紹,在一個百兆網絡中,如果有一臺主機染毒了,這種病毒的傳播就會像“乒乓球一樣彈來彈去”,瞬間使整個網絡癱瘓。

松懈猛于虎

對于SQL Slammer蠕蟲病毒能在短時間內,給全球造成嚴重危害性的原因,安全廠商們的分析很一致——人們的松懈心理是罪魁禍首。美國NAI公司中國區產品經理侯海龍和趨勢科技公司的齊軍都不約而同地表示:SQL Slammer病毒的制造者非常聰明,首先,他選擇病毒的發作時間在周六,這是所有的人們,包括網管員們最放松的時候;第二,在微軟無數個漏洞中,它挑選了這樣一個不起眼的漏洞,利用如此小的病毒程序,向全世界的網絡發起攻擊。因為,病毒制造者明白,面對數以百計的微軟系統補丁,人們不可能有耐心一一對待。果不其然,事實證明,雖然這種漏洞的補丁早在半年前就出臺了,但是,關注它的人寥寥無幾。正因為這種松懈,造成了數以億計的損失。

事情發生后,有心人難免要問幾個為什么,大家想的最多的恐怕就是,到底在這個事件中誰應該付主要責任。有人說是微軟,如果不是它設計出的系統有漏洞,病毒就不會可乘之機。猛一聽,這種說法有道理,但是仔細想一想,難免有點牽強。如果不用微軟的操作系統,其他的操作系統就沒有漏洞了嗎?據行家介紹,當Oracle9i面市9個月后,同樣被發現存在漏洞。看來,沒有漏洞的操作系統是不存在的,正像世界上沒有不犯錯的人一樣。更何況微軟在發現漏洞后,已經及時地在網站上做出了公布,并且提出了相應的補丁。之所以染毒,是因為有用戶沒有及時地打補丁。看來,主要的責任還在于用戶自身,如果他們當時對于這個補丁能及時關注、事先補好的話,那么在這場浩劫中,就不會有這么大的損失。

專家說,在網絡中,應該提倡“自掃門前雪”的責任制,只有每個用戶把自己的門守好了,才能保證整個網絡的安全,才能保證你的系統不出事。NAI公司技術工程師侯海龍這樣建議用戶:在日常網絡的維護中,首先應該規范系統的操作流程,不在系統中安裝影響機器安全性的軟件;網管員對于網絡中所有用戶的終端以及使用情況都應該有所了解,而且要為所有的設備做好安全防護,其中包括PDA這樣容易被忽略的設備。他反復提醒用戶:安全是個過程,任何半點的松懈都可能造成終身的、影響全局的危害。

減少松懈的解決方案

雖然對于“網絡中公布的漏洞,應該及時打補丁”這個道理大家都懂,但是用戶也有他們的苦衷:微軟的系統漏洞補丁那么多,數不勝數,一個網絡管理員每天面對數臺甚至幾十、幾百臺機器,單單是日常的維護工作就夠他們焦頭爛額的了,怎么可能時刻關注,并且做到對每個漏洞、每臺機器都及時地打好補丁?有人甚至戲稱,“這是不可完成的任務”。 這種說法的確有道理,但是我們也不能因噎廢食,有沒有辦法幫助用戶可以多快好省地做好補丁工作呢?現在有廠商提出了相應的解決方案。

一、以專業服務來應對。趨勢科技公司推出的EPS企業級安全服務計劃就可以有效地解決這個問題。對于那些未知的新病毒,趨勢科技采取預代碼的方式,幫助用戶在沒有合適的病毒解決方案出臺前應不時之需。趨勢科技的齊軍舉了一個例子,在SQL Slammer病毒爆發前,他們在荷蘭的一個用戶的網絡管理員在下班前,照例對系統做了這樣的設置——“自動接受來自趨勢科技的安全策略”。當他星期一到公司來上班時,在已經了解了SQL Slammer病毒的爆發信息后,他對整個網絡中的機器進行了掃描,發現其中有SQL Server 2000漏洞的就有若干臺,這讓他嚇出了一身冷汗,不過,因為事先做了這種設置,他幸運地躲過了這場災難。

二、用專業產品來幫忙。美國NAI公司的最新產品McAfee VirusScan 7.0目前已經可以查殺這種駐留在內存中的新病毒,此外,它的AVD系列結合Maggic產品可以做到自動分發補丁軟件工具給客戶端,幫助用戶節省精力,減少這種疏忽。

--------------------------------------------------------------------------------

另外一種聲音

對于以上這種由廠商將補丁或是解決方案的工具主動推給用戶的解決方案,記者專門咨詢了有關專家,他們提出,這種解決方案對于用戶來說,雖然增加了便利性,但同時,帶來了更多安全威脅的可能。因為,這意味著對用戶系統較高的權限,而這種權限應該是基于對對方的高度信任基礎上的,正像把自家的鑰匙不能交給陌生人一樣,因此,是否采取這樣的解決方案,需要慎重。

(責任編輯:郁單曰)

作者:http://www.zhujiangroad.com
來源:http://www.zhujiangroad.com
北斗有巢氏 有巢氏北斗