计算机网络病毒第3册.docx

资源描述

1、计算机百科知识计算机网络病毒 (三) 本书编写组编山东科学技术出版社图书在版编目(CIP)数据计算机百科知识/本书编写组编济南山东科学技术出版社2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号250001)全国各地新华书店经销莒县新华印刷厂印刷开本 7871092 1/32 印张 240字数 4 000 千字2003 年 7 月第 1 版2003 年 7 月第 1 次印刷印数11 000 册书号ISBN 7-5331-1651-8/ D1

2、12定价698.00 元目录求职信变种今日发作电脑用户应作好防范准备.求职者病毒日本肆虐 5 个月受害报告超千件.WINDOWSOS 发现高危漏洞安检机制形同虚设.WIN2000 遭神秘攻击微软称不是漏洞惹祸 .微软在网上发布第一个视窗 XP 服务包.日渐清晰的微软安全架构-PALLADIUM.英特尔明年将推出防范电脑病毒和黑客攻击的芯片. 微软下一版 SQL 改进安全设计补漏更容易 .为防止网络攻击美国对网上信息进行过滤. 雅虎商店被列为垃圾邮件站点 .信用卡帐户被盗黑客批量制造假交易. 专家发现专门攻击 LINUX 网络服务器的病毒.电子邮件分割功能惹祸病毒可能躲过检测.NIMDA 病

3、毒安全投资最有力的推动者. 第一代黑客出席安全论坛黑客神秘显露冰山一角 . LINUXSLAPPER 蠕虫可组建 P2P 网络实施攻击. 未来的超级病毒大决战.NETSCAPE 浏览器有严重漏洞泄露用户上网资料 .美军用网隐忧黑客能否黑掉美军网络.专家企业用户齐聚首共话网络安全 .微软等宣布支持美联邦政府的在线安全计划 .I编写首个 LINUX 木马病毒的嫌疑犯被警方逮捕 .电子恐怖主义是数字神话还是真实威胁 .微软 JAVA 虚拟机中发现两个安全漏洞 . 国信安办与公安部发布 2002 年十大计算机病毒. 微软正式发布 WINDOWSXPSERVICEPACK1 中文版 . 微软

4、VPN 软件存在安全缺陷.我国朝阳产业信息安全产业发展有四大不足. 电脑黑客 2003 年将攻击手机.INTERNET 安全组织考虑安全缺陷通报策略. 专家提醒网民国庆长假上网尤其要严防两毒 . 网上惊现妖怪病毒危害程度直逼求职信 .WORM_OPASOFT.A 会向黑客送感染电脑名单.WINDOWS 帮助功能漏洞严重可执行任意代码 . FBI 公布软件漏洞排行榜微软独抢半边风光.SENDMAIL 发现木马程序给黑客留下方便后门.国庆节后病毒逞威妖怪未走 OPASOFT 又现 .每日数万封邮件遭感染熊熊虫挥之不去 .向加密术挑战的网站 .解密的法宝分布式运算 .分布式运算工程

5、帮着找电脑 .因特网上分布式运算在数学领域的运用 .关注短信火爆诱出手机杀毒市场新奶烙 .手机防病毒小心防范 .电脑病毒的新动向.II病毒传播新渠道 .病毒发展新趋势 . OUT LOOKEXPRESS 有严重漏洞微软急推补丁 .布什安全顾问电脑犯罪使全球损失数十亿 . GAP 技术让网络攻击不复存在 .中国网络安全软件市场与软件总体市场销售对比 . 微软 WINDOWSBETA 测试网络遭遇不名黑客入侵. 绿盟科技公布 2002 年 9 月之十大安全漏洞.计算机安全新型恶性 QQ 病毒警报伪装巧妙并且攻击硬件 .美联邦政府计划开发互联网预警系统. 美首例反垃圾邮件案宣判始作俑者被

6、罚 10 万美元 . 第四届中国国际计算机信息系统安全展开幕 . 以色列专家警告 IE 浏览器中存在 9 处安全漏洞 . 15 分钟内控制互联网未来新病毒引发怀疑.妖怪病毒仍在作恶澳大利亚国会遭袭击. 互联网遭大规模黑客攻击骨干服务器受严峻考验 . 宽带 ISP 加强网络安全工作 MSN 先声夺人 . 专家对互联网根服务器的攻击不会下不为例 . IDC 信息安全市场 2006 年将达 1550 亿美元. 病毒黑客制约信息化发展北京请来守护神.库尔尼科娃病毒的始作俑者被法院判决有罪 .香港警方擒获以计算机盗取商业秘密的女黑客. 著名个人主页网站 BLOGGER 受到黑客攻击 .4调查:全

7、球 7 成 WLAN 接入点没有安全保障 .网络信息漏洞严重中小企业安全的痛和痒. OPASERV 蠕虫变种最活跃 .计算机网络病毒求职信变种今日发作电脑用户应作好防范准备从有关方面获悉今天求职信变种病毒将会发作计算机使用者应作好防范准备据悉求职信变种 KLEZ.H 病毒是利用了微软操作系统的漏洞通过邮件传播的方式大范围发作可能会对用户电脑中所有的 word exceL 等办公文档中的重要数据进行破坏并且这种破坏是覆盖性的遭破坏的文档数据将无法进行恢复电脑感染此病毒后 Windows 操作系统可以正常启动文件名称也存在文件的大小及日期也和原来一样给人一种

8、没有问题的假象但要打开 Office 文档时却怎么也打不开所以用户要谨慎浏览带副件的邮件必要时使用相应的杀毒软件 (记者徐斌忠) 8 月全球黑客活动及电子攻击创有史以来新高据英国安全公司 MI2g 的最新月度报告显示 2002 年 8 月份全球黑客活动及电子攻击次数创下历史新高是自 1995 年以来黑客活动最为猖獗的一个月而且发生在英国最严重的黑客攻击当中有 50多是针对金融服务系统的 MI2g 指出8 月份的黑客攻击达 5580 次这一数字不仅大大超过了今年以来的月平均攻击次数还接近 2001 年全年的攻击次数至今为止本年的黑客攻击总数为 30839 次平均每

9、月 3855 次仅在 8 月 18 日一天里该公司就接到报告发现有 1120 次攻击事件 MI2g 主席 -首席执行官 DKMataI 表示基于目前的情况预计 2003 年的黑客攻击次数将会在 70 至 75 万之间相当于他们从 1995 年以来所接到的黑客攻击报告总数 MI2g 公司的安全统计数据是根据它的安全智能产品及系统数据库所记录的结果得出该公司的这些产品会对全球的黑客事件进行实时的记录在谈到为什么黑客攻击次数曾显著增长时 MataI 称网络恐怖分子在收集攻击目标的重要信息时变得越来越熟悉而且他们变得更有组织性成立了宏观黑客小组及其他一些联合组织 Mata

10、I 还强调企事业单位由于没有采取层认证程序及时对漏洞安装补丁并且对临时员工时行监控而且没有有效地处理有不满情绪的员工使得他们遭受到的攻击都在增加他说对企业来讲最大的威胁就是它的内部员工而不是外部黑客因为外部黑客不可能在没有企业现任职员或前职员的协助下而损害企业服务器的因此MataI 建议各公司企业来必须在人员审查声音监控以及数据流向方面变得更加警觉以此来阻止内部人员与外部黑客之间相互勾结他还强调金融行业面监的危险最大超过一半的黑客攻击都是针对金融服务企业 CNCERT 综合报道 PGP 加密的电子邮件可用作数字武器十几年来美国政府一直将密

11、码技术划归武器范畴如今这一标签倒真的有可能名副其实了一家叫做 FoundStone 的安全咨询公司上周 4 宣称用 PGP 加密的电子邮件可以用作向一台电脑发起攻击并取得对它的控制权的数字武器 FoundStone 在一份安全建议中说由于 PGP 在处理加密文档中的长文件名时存在漏洞攻击者可以取得对收信人的电脑的控制权提升自己在对方网络中的权限 PGP 在试图对文件名长于 200 个字符的文件进行加密或解密的时候会遇到问题尤其当试图对这些文件进行解密时会发生缓冲区溢出导致防线崩溃长文件名可以是隐蔽的,正如一个 ZIP 文件你可以只用八个字符给它命名但是打包在它里

12、面的其他文件却可以具有长文件名.因此,PGP 加密邮件的收信人很难发现该漏洞跟安全专家们上个月谈论的理论上的漏洞没有关系后者据说可以欺骗一封 PGP 加密邮件的发信者自行解密他们自己的邮件但它不会导致黑客获取电脑的控制权该漏洞影响到 PGP 企业版 7.1.0 和 7.1.1 这一漏洞的危险在于它的攻击对象恰恰是那些有密可保的用户大多数用户使用 PGP都是由于自己拥有相对有价值的信息以至于这种信息的传输必须要通过加密来保护他们当中不乏来自政府机关军队企业的掌握重要信息的人物因此 FoundStone 将这一漏洞定为高风险的软件开发商 NetworkAssocI

13、ates 已在其网站上公布了补丁该公司最近将其所有与 PGP 相关的资产出售给了一家新创立的公司 PGPCorp.,但似乎仍在继续对这个项目支持目前从这两个公司都不能获得关于此事的评论求职者病毒日本肆虐 5 个月受害报告超千件日本信息处理振兴事业协会安全性中心 (IPA/ISEC)于 2002 年 9 月 5 日公布了 8 月份收到的病毒报告情况据该资料显示KLez(W32/KLez) 目前仍在肆虐感染 KLez 病毒的报告数已经连续 5个月超过了 1000 件关于 KLez 直到现在还在流行的主要原因 IPA/ISEC 认为由于该病毒能够从 Windows 的地址簿等取

14、得电子邮件地址并伪装其中的地址发送带病毒电子邮件因此难以确定发信人该中心分析称很重要的一个原因是由于无法与发信人即病毒感染者取得联系使感染者本人在不知不觉中又充当了病毒的传播者 8 月份的申报数为 1756 件(上一个月为 1781 件) 其中 W32/KLez 的报告数为 1062 件最为突出随后依次为 W32/送密码计 131 件W32/BadtRans111 件 W32/Yaha54 件以及 W32/HybRIs52 件实际受害的比率为 4.5%(上一个月为 9.7%) 杀毒不是办法日本人拟开发病毒疫苗据新加坡联合早报东京站记者报道9 月 4 日日本总务省决定从明

15、年度开始要把计算机病毒加以收集进行数据库化从而开发出对付新型计算机病毒的疫苗软件和检查病毒感染的软件日本总务省的这一计划预计至少要用 3 年的时间明年度预算中决定划出 2 亿日元的资金盘子其具体作法是把过去出现过的计算机病毒加以收集同时也号召企业和个人积极向政府提供自己遇到的病毒将这些病毒再现保存在磁盘里然后再把这些病毒一一输入设置好的模拟网络中让模拟网络受到病毒感染调查其感染的扩展过程找出各个病毒的特征开发出对付它们的方法并用这些信息组建起数据库当今后遇到新型计算机病毒时就可以找到相应的对付办法最后就是根据这些大量的调查分析开发出计算机病毒疫苗软件和检查病毒

16、感染的软件计划的执行仍采取官产学相结合的办法总务省将组织研究机关和企业共同参加政府在实施的这一计划时会兼顾经营杀毒软件和查毒软件开发企业的利益计划的研究成果将对企业和科研人员开放以供他们在预防计算机病毒中使用 WindowsOS 发现高危漏洞安检机制形同虚设日本微软 9 月 5 日宣布所有 WindowsOS 均存在可让伪造者进入的安全漏洞由于 Windows 无法检测出伪造的数字证书因此当有人使用 S/MIME 接受伪造的署名邮件或利用 SSL 访问伪造的 Web 站点时 Windows上的应用将不会发出警告在 InternetExpLor

17、eR(IE)forMacOfficeforMac和 OutLookExpressforMac 中也存在同样的安全漏洞最大严重程度为高解决办法是安装补丁此次安全漏洞的原因在于 WindowsOS 中的 CRyptoAPI存在缺陷CRyptoAPI 的作用是在 Windows 上实现加密解密和署名功能由于在具体的嵌入方面存在瑕疵因此有可能将使用某种特殊方法伪造的数字证书当作正确的证书处理Mac 中尽管不包含CRyptoAPI但由于IE/Office/OutLookExpressforMac 均存在同样问题因此也会受到影响数字证书由 CA(CeRtIfIcateAuthorIty

18、认证授权机构)发行给用户(终端实体) CA 的作用是证明包含在数字证书中的公开密钥信息确实属于拥有该邮件地址(URL)的用户(Web 站点)等目前所用的数字证书规格(X.509V.3)可以对上述证明进行分层处理具体而言如果 CA1 证明 CA2 而 CA2 证明用户 1 那么 CA1 则证明用户 1(此时 CA1 称根 CA CA2 称为下层证书) 不过在分层证明时由于在数字证书中明确标注有具体流程因此从 CA1 得到证明的攻击者即使伪装成下层 CA 制作出证明他人的数字证书也会被立刻识破(IE 和 OutLookExpress 等应用程序可在认可该证书之前发

19、出警告) 但是由于 CRyptoAPI 的嵌入方面存在缺陷因此 WindowsOS 以及 IEforMac 等软件并不检测记述有证明是否分层被执行的部分(BasIcConstRaInts 区) 因此证书中伪造的根 CA 如果是事先注册到应用程序上的 CA 那么应用程序就会不发出警告而将其认可因此攻击者就有可能以别人的名义发送数字署名邮件或者构筑伪装成其他值得信赖的站点的 SSL 站点或者在 ActIveX 控件上进行伪装署名(不过各种攻击都有多种前提条件和限制详细情况请参阅美国微软发布的信息)解决的办法是安装补丁不过目前(9 月 5 日 19 点)只公布了 WindowsN

20、T4.0 和 XP 的补丁由于此次的安全漏洞相当严重因此希望 NT 及 XP 以外的用户随时登录微软站点及 WindowsUpdate一旦公布立即安装据美国微软公布的信息称由于攻击方法(代码) 已经被公开因此尽管还未完成所有的补丁但也已开始陆续公开据说某邮件列表已介绍了伪造其他用户证书的方法 Win2000 遭神秘攻击微软称不是漏洞惹祸日前微软为神秘的 Windows2000 遭袭击事件发布新补丁微软上星期警告说运行 Windows2000 系统的服务器会受到一系列黑客攻击攻击的原因曾一度令微软非常困惑仔细地研究被攻击的 Windows2000 服务器上遗留的

21、证据后微软认为黑客有系统地利用了未被锁定的 Windows2000 服务器,而不是借助操作系统的漏洞微软在警告中说微软确信这些攻击看上去不像是利用产品中的任何漏洞也不像是病毒或者蠕虫相反这些攻击寻找的是缺乏防范措施的服务器系统这些攻击由一组共同的软件残余碎片 (SoftwaredetRItus)相关连黑客攻击者使用这种软件残余碎片控制服务器攻击完成后这些残余碎片文件就留在受害计算机上最新通知警告说攻击成功后会在电脑上留下一些特征这些特征包括被修改的安全政策和名为 Backdoor.IRC.FLood 的文件 Backdoor.IRC.FLood 文件会安装一个互联网中继

22、聊天客户端软件以允许黑客远程访问计算机并进行不受限制的操作另外被攻击的计算机还有一系列相同文件包括 Gg.bat Seced.bat Nt32.InI OcxdLL.exe 和 Gates.txt.Gg.bat 文件试图以管理员或根用户的身份连接到其它服务器而 Seced.bat 文件改写安全政策 Gates.txt 文件包含一个数字互联网地址名单微软并没提供这些地址的细节微软强调尽管这些攻击表现出共同的线索,但没有任何证据证明这是由操作系统漏洞而造成的微软建议所有的客户加强他们的服务器密码的安全性禁用 guest 账户运行最新的防毒软件使用防火墙保护内部服务器并及时

23、升级所有的安全补丁微软在网上发布第一个视窗 XP 服务包微软公司第一个用以升级视窗 XP 系统的服务包现在已经可以下载了该服务包包括许多安全漏洞的补丁程序额外的驱动器支持界面的修改以及对视窗 XP 系统激活特点的一个微小改变但这个名为 ServicePack1 的服务包可能对家庭和小办公室用户来说并不现实特别是那些通过视窗升级网站来升级其视窗 XP 版本的用户不过微软公司也对其备受争议的视窗产品激活反盗版机制进行了小范围但仍是值得欢迎的修改视窗产品激活(WPA)功能是用来阻止人们在几台个人电脑上安装同一个 OS 用户们担心升级他们的系统存储器或添加硬件会促

24、使视窗 XP 假定为在一台新的个人电脑上运行并锁住系统现在如果视窗 XP 发觉改变可能是因为安装了新的系统 WPA 将在锁住你的电脑之前给你 3 天的宽限期你可以在这几天内通过电话与微软公司联系向他们保证你只是换了一块新的主板而非一台新的电脑视窗 XP 的 ServicePack1 的大小为 133MB 可以从微软公司的网站上完整下载你也可以通过另加 10 美元的运费和手续费来订购它的 CD 版本然而你也可以使用视窗 XP 的视窗升级功能来完成升级工作从而节省几兆的空间在决定你已经下载和安装了哪些部分的 ServicePack1 文件之后视窗升级网站将只发送你特别

25、需要并选择的部分与一些已经披露的报道相反新的设置并未改变微软公司的计划而仅是向用户隐藏了这些部分微软公司反复声称他们不会把网络浏览器从视窗中删除日渐清晰的微软安全架构-PalladIum保存在计算机中的信息总是面临着外泄的危险有时连机密文件或是信用卡号码等价值很高的信息也不能幸免守护机密信息的保护功能会因安全漏洞的发现而变得不堪一击阻止外泄信息造成危害的数据加密功能有时也会徒有其表比如保存在内存及硬盘中的密码数据一旦被盗加密也就没有任何意义了因此人们希望能从软硬件两方面着手来打造安全的个人电脑美国微软 2002 年 7 月刚刚公开了开发概要的新安全

26、架构 PalladIum(帕拉斯女神开发代号)帕拉斯女神指的是因特洛伊木马而闻名的古代城市特洛伊城的守护神正如开发代号的含义一样其目标是建立一个可以起到防止数据非法泄漏的防火墙作用的安全架构制造机密数据的保险柜在 PalladIum 构想中把用于认证和加密的加密密钥的基本信息作为硬件预先嵌入个人电脑购买支持 PalladIum 的个人电脑时个人电脑独有的加密密钥就会被写入到这枚硬件芯片上通过这个加密密钥支持 PalladIum 的 OS 可对运行于其上的程序进行认证并加密保存机密数据具体而言也就是说支持 PalladIum 的 OS 将会设置一个只

27、有已经得到认证的程序才可以访问的保护区域而保存在保护区域中的数据都是经过加密的即使被拷贝到其他电脑上也无法还原关于基于硬件的安全功能微软目前没有公开详细架构不过按照该公司持有的于 2001 年 12 月得到批准的被公认为 PalladIum 基本专利的 DIgItaLRightsmanagementOpeRatIonSytem (美国专利号 6330670)来推断有可能是在 CPU 中嵌入加密密钥的基本信息也有可能不是在物理上将其集成到一个 CPU 上而是嵌入到由 CPU 和专用接口组成的专用芯片中作为选项标准还准备有与外设进行数据交换的加密功能键盘和显示

28、器也是机密数据被盗的途径如果将支持 PalladIum 的个人电脑和外设配合起来那么就可以通过对击键和图像数据进行加密来追加防止信息泄漏的功能除硬件和 OS 外应用程序的支持也不可或缺要编辑 PalladIum 生成的保护区域就必须经由名为TRustedOpeRatIonRoot(TOR) 的 PalladIum 管理程序(使用 PalladIum 的 API) 而不支持 PalladIum 的现有应用程序则无法访问保护区域在运行不支持 PalladIum 的应用程序时 TOR 会把内存中的保护区域数据隐藏起来将集成到 Longhorn 中如上所述要想实现 Palla

29、dIum 构想就必须在硬件和软件两个方面同时具有支持 PalladIum 的产品如果 PalladIum 构想得不到第三方的信任那么就将无从实现要想得到对 PalladIum 构想的支持方法有两个一个是通过目前该公司向合作企业提供的源代码公开计划 SharedSourceInItIatIve 公开 PalladIum 核心程序 TOR 的源代码另一个方法是在第三方机构的监督下对 PalladIum 架构进行试验在硬件方面微软目前已经开始分别与美国英特尔和美国 AMD 联合制定支持 PalladIum 的硬件规格实际上具有 PalladIum 功能的 OS 最早也要

30、到 2004 年才能亮相微软已经将 PalladIum 定位于用于普及.NET 的安全强化策略 TotRust.NET 的核心技术关于 TotRust.NET 由于微软已经表示力争在未来 3 年内实现这一策略 (微软公司负责平台策略部门的副总裁 SanjayPaRthasaRathy) 因此定于 2004 年下半年开始供货的 Windows 下一版本 Longhorn(开发代号) 极有可能成为支持 PalladIum 的 OS 同时支持 Windows 外其它 OS 的标准已先行亮相除了 PalladIum 以外业界还在尝试利用硬件标准来构筑安全架构这就是由制定电脑标准

31、的安全架构的业界团体TCPA(值得依赖的计算平台联盟)所制定的安全的个人电脑标准 TCPA 是于 1999 年 10 月由美国康柏美国惠普美国 IBM英特尔及微软共同发起成立的截止 2002 年 7 月已经有 180 多家硬件及软件制造商加入 TCPA 尽管微软已经作为 TCPA 的一员加入 TCPA但却采取了推进 PalladIum 构想的立场 TCPA 所制定的TCPAMain SpecIfIcatIon是用于确立名为TRustedPLatformModuLe(TPM)的硬件级安全架构的标准在 IBM 开发的安全技术的基础上 TCPA 于 2001 年 10 月公布了该标准的

32、1.0 版本除具有生成加密密钥的功能外TPM 还可以高速进行数据加密和还原另外还可以作为用于保护 BIOS 和 OS 不被修改的辅助处理器来使用在这方面 IBM 已经先行一步该公司已经将集成有密钥数据和加密处理功能的符合 TCPA 标准的 TPM 芯片作为安全芯片集成到了该公司的个人电脑中并且已经开始供货 TCPA 与 PalladIum 的区别主要有如下两点 (1)TCPA 制定的标准保证电脑在 OS 起动前的安全而 PalladIum 的保护重点在于 OS 的起动过程和起动后的工作过程(2)TCPA 同时支持 Windows 之外的其它 OS 目前TCPA 尚未制定以

33、TPM 为前提的 OS 和应用程序的安全标准目前正在制定中的 TCPAMain SpecIfIcatIonV1.2 将追加与软件有关的规定关于 TCPA 微软表示PalladIum 并不是与 TCPA 相对立的标准而是对 TCPA 的补充 (微软 PalladIum 业务部门总经理 JohnManfeRdeLLI) Passport 仍有缺陷安全和隐私性能需提高美国当地时间本周一美国的人权机构电子隐私信息中心(EPIC)致函美国联邦贸易委员会(FTC)称尽管 FTC 上个月与微软达成的协议将有力地加强用户资料的安全和隐私性但这些措施还不够 EPIC 指出在与 FTC 达成协议

34、后 Passport 服务仍然出现了安全事故而且没有立即向用户公布它是如何扩展其服务 FTC 是在一年前开始对 Passport 的安全和隐私进行调查的上个月它与微软达成了协议要求微软停止不正当地使用收集的信息并强化其安全性能尽管 EPIC 对这一协议持造成态度但它建议 FTC 应当要求 Passport 具有更大的透明度使用户能够访问它们全部的 Passport 档案通过限制其功能确保安全性能 EPIC 指出由于 Passport 是用户网上信息的唯一密钥安全事故造成的损害是不可估量的 FTC 限制 Passport 的功能能够减少这种风险由 FTC 与微软达成

35、的协议所要求的一年二次的检查应当向公众开放用户应当能够方便地查看和修改他们的档案除了将矛头瞄准 Passport 外 EPIC 还表示美国在线公司和自由联盟推出的类似服务也存在安全和隐私方面的隐患尽管微软的官员没有对 EPIC 的信件发表评论但在与 FTC 达成协议后微软公司表示将继续提高 Passport 服务的安全性能无线局域网安全漏洞百出计算机世界网消息上周在电子搜索爱好者非正式组织的全球 WarDRIve 活动中无线局域网的业余探测爱好者们在北美和欧洲的商用及家用业界标准无线局域网中检测到了上百个不安全的及上千个潜在不安全的局域网全球 WarDRIve

36、是一个通过网上可用的 NetStumbLeR 免费软件检测无线局域网的活动由那些自称是电子搜索狂热爱好者的人在 8 月 31日到9 月 7 日之间组织进行的安全分析专家和无线局域网业界官员对此认为在安全成员 Web 站点上公布的这一 WarDRIve 检测结果表明许多无线局域网用户仍然没能使用最基本的安全措施来保护自己的系统不过也有分析家指出一些恶意的攻击者以及国外的间谍机构可能会利用这些爱好者所公布的安全漏洞在安全成员 Web 站点中所公布的日志中包括了来自于 GPS 的无线局域网接入点AP的纬度和经度数据这些信息也可以作为智能工具来使用 WarDRIve 一词是

37、来自于二十世纪八十年代一部名为战争游戏的电影影片中一个十几岁的攻击者利用军事拨号在自己的计算机上随意拨了上百个号码最后不知不觉中接入了一个核指令与控制系统从此这一操作开始流行其中既有那些试图告知局域网管理者网络中安全隐患的攻击者也有那些试图接进宽带或数据网络的用户一些 WarDRIve 狂热者甚至还成群结队来寻找那些公开的无线局域网络这些 WarDRIve 参与者主要检测一些大型科技和商业中心其中包括硅谷加利福尼亚州的奥伦奇和圣地亚哥等城市以及芝加哥克利夫兰丹佛等城市和加拿大的阿尔伯达省另外还有欧洲西班牙的巴塞罗那市和德国的科隆市在全球

38、WarDRIve 所检测的 AP 中家用网络设置占了大多数因为这些设置通过上百次的系统广播一个服务设置标识符SSID很容易确定其中 SSID 是一个长达 32 个字符的标识符可以通过 2.4GHz 波段的 802.11b 或 WI-FIAP 操作来连续传送或者利用一个 LInksysSSID 也很容易确定家用网络设置这是加利福尼亚州 LInksys 集团 IRvIne 在其价格低廉的家用无线局域网系统产品中所使用的缺省设置新电脑病毒利用9.11网上作乱危害程度为低级反病毒专家日前警告称一种新型电子邮件蠕虫病毒正利用 9.11 事件的影响力吸引用户上当在网上不断作

39、乱美国反病毒公司 McA 的反病毒专家警告说这种蠕虫病毒的标题行为 ALLpeople 发件地址为 Main .com 邮件带有一个附件是一个名为11SeptembeR.exe的可执行文件一旦启动附件病毒就会对其在微软的 Windows 和 OutLook 地址簿中能够找到的所有地址群发邮件病毒邮件在正文中告诉收件人附件中是一些关于 9.11 事件的照片它们是该事件的最新证据并且宣称美英两国已经开始对伊拉克实施轰炸专家认为此病毒源自俄罗斯 McAfee 公司认为其程序并不完善在很多系统中都不起作用因此该公司将其列为低级危胁病毒反病毒软件制造商 Symantec

40、公司称截止美国东部时间 9 月 10 日晚(北京时间 9 月 11 日下午)有不到 50 人受到了该病毒的攻击华盛顿邮报美国拟出台新的计算机安全计划导读华盛顿邮报9 月 10 日刊登文章指出-可能是过去的计算机安全计划招数不灵了美国政府准备于本月 18 日出台一项新的计算机安全计划-全国计算机安全战略新计划为美国联邦政府规定了更多的安全义务而对各企业用户并没有作出任何硬性要求整个新计划中出现最多的字眼是建议这使得与计划有关的各类人员更容易接受一些但美国的普通公民会不会认为它很难得到真正落实呢美国政府将于 9 月 18 日公布一项名为全国计算机安全战略(Natio

41、nal StRategy to Secu ReCybe Rspace)的新计算机安全计划消息一出美国各家高科技公司及其它相关企业立即作出反应纷纷提出自己的意见和建议这项计划说明政府不再建议美国在线MSN EaRthLInk 等网络服务供应商(ISP)今后出售软件产品时一起捆绑销售互联网防火墙和其它安全技术相反白宫将请求 ISP 们想办法使个人电脑的家庭用户更容易受到这些安全保护据参与起草这项计划的几位人士透露该计划今后也不再推荐指定保密单位对各家公司如何利用自己的客户个人信息进行监视美国政府的一名官员表示政府在计算机安全方面作出的上述变化希望各企业能够自愿遵守而非各企业必须遵照执行的政府硬性规定在此之前曾经有几家公司提出意见说如果政府告诉人们什么该买什么不该买并以行政命令规定各公司应该如何经营科技创新事业就会受到压制而其他公司则认为私营企业更加担心的是听从政府这些建议要付出多大代价各企业还担心会因此而承受更多的法律义务美国计算机安全智囊机构计算机安全教育中-SANS 协会会长阿兰-帕勒(ALLanPalleR)表示在事关自己利益的时候各公司表现得非常积极但在事关国家利益的时候

展开阅读全文