超級(jí)迷你蟲SQL Slammer威脅大

市場(chǎng)調(diào)查研究公司Gartner 日前公布各公司和政府機(jī)構(gòu)需要考慮的10大安全問題，報(bào)告中指出，"下一個(gè)Code Red / Nimda的威脅 ”被列入十大網(wǎng)路隱??之一，這意味著結(jié)合安全漏洞的混合性攻擊，已經(jīng)成為企業(yè)網(wǎng)路的主要威脅來源。

此外，網(wǎng)路安全廠商ISS也公布的 2003 Q1安全事件報(bào)告，該報(bào)告則指出，2003年第一季的安全事件比前一季增加 84%，而當(dāng)季的頭號(hào)大敵是僅有376 位元組的超級(jí)迷你蟲━━ SQL Slammer 網(wǎng)路芳鄰病毒。這是該公司針對(duì)散布在全球400個(gè)用戶端所偵測(cè)到的網(wǎng)路事件進(jìn)行統(tǒng)計(jì)後，所提出的報(bào)告，這其中包含蠕蟲急速蔓延與大型攻擊事件襲擊網(wǎng)路，使得網(wǎng)管人員的安全把關(guān)工作，今後更具挑戰(zhàn)性。

趨勢(shì)科技則表示，SQL Slammer病毒的速度快到網(wǎng)管人員沒有意識(shí)到異樣，直至網(wǎng)路緩如牛步，甚至網(wǎng)路伺服器被迫中斷。此病毒的影響層面極廣，包含一般網(wǎng)友無法上網(wǎng)、提款機(jī)提不出錢、飛機(jī)無法如期起飛。SQL Slammer病毒的受害SQL伺服器，都有一個(gè)共通點(diǎn)：沒有安裝修補(bǔ)程式，而且是半年前公布的已知漏洞。

從上述報(bào)告中可以發(fā)現(xiàn)尚未修復(fù)的漏洞固然有致命危機(jī)，但是駭客利用那些早已經(jīng)公布的漏洞撰寫的病毒程式，得逞的機(jī)率依然高得嚇人。

根據(jù)美國總統(tǒng)的電腦安全顧問 Richard Clarke 在 2002 年Slapper蠕蟲利用 SSL 模組漏洞攻擊事件發(fā)生後，所做的調(diào)查發(fā)現(xiàn)，約有1/3的管理員在病毒事件發(fā)生後才開始補(bǔ)救措施，另有 1/3 的伺服器管理員，卻依然不為所動(dòng)。這也許跟 IT 人員不足，導(dǎo)致安全管理出現(xiàn)真空階段有關(guān)。而類似 SQL Slammer 的攻擊，卻要求 100% 萬無一失，因?yàn)橹灰粋€(gè)漏洞存在，整個(gè)網(wǎng)路就陷入暴風(fēng)圈內(nèi)。在混合性病毒日益高漲的威脅中，高偵測(cè)率是防毒軟體的必要條件，但不具管理功能的企業(yè)網(wǎng)路防毒架構(gòu)卻會(huì)讓企業(yè)付出預(yù)期之外的總體營運(yùn)成本。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SQL-Slammer/ISS/Gartner/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0304211426A2.shtmll