| | | 2月:6成病毒恶意利用IE安全漏洞 | | 2002-03-11·
· ··日经BP
| 负责受理计算机病毒报告的日本信息处理振兴事业协会(IPA)安全中心于3月7日公布了2002年2月的病毒信息。病毒的报告数目为1439件,其中受到侵害的有126件。有60%是恶意使用Internet Explorer(IE)安全漏洞的病毒,因此该中心强烈呼吁用户利用“Windows Update”功能,使用补丁(修补程序)来防止受害。
与以往最严重的2001年12月的3900件(实际受害741件)报告相比,IPA接到的报告数量明显呈减少趋势。2002年1月接到报告数量为2238件(实际受害311件),2月接到1439件,已连续两个月递减。对此,该中心认为是由于“对于安全漏洞,人们已采取了充分的措施”。
不过还是不能掉以轻心。恶意使用IE安全漏洞的“Badtrans(Badtrans.B)”、“Klez(Klez.E)”、“Nimda”等病毒仍在继续蔓延,在使用包含有IE组件的Outlook Express等电子邮件客户程序时,仅仅预览邮件,便有可能感染这些病毒。
严防突破安全漏洞的新病毒
有关Badtrans.B的报告最多,为649件。在“Nimda”方面,还收到了局域网内100部个人电脑均被感染的报告。有关1月份出现的Klez.E病毒,进入2月以后呈增加趋势,达到了108件。尤其是Nimda与Klez.E还通过Windows的文件共享路径传播,因此必须要严加注意。
防范对策是使用反病毒软件与堵塞安全漏洞。预计今后还将继续出现恶意使用安全漏洞的新病毒,由于也有可能来不及更新反病毒软件的数据文件(也称病毒定义文件及式样文件),因此采取安全漏洞防范措施是必不可少的。
IPA安全中心建议通过微软的“Windows Update”站点,使用恰当的补丁。
不过,微软将新公开安全漏洞的补丁登录到Windows Update上,需要一定的时间。而最近,从发现安全漏洞,到出现恶意使用该安全漏洞的病毒,时间越来越短。比如“CoolNow”在安全漏洞信息公开的3天后就露面了。因此,该中心希望用户或点击微软的安全信息网站,或使用邮件安全警告服务,以尽早获取有关补丁的信息。
个人用户也成为非法侵害的对象
IPA安全中心3月7日在公开病毒报告情况的同时,还公开了非法侵入的报告情况。在2月份,有关非法入侵的报告有69件。其中,实际上因非法侵入而受害的有15件,有迹可查的有40件,其它为邮件非法中继(垃圾邮件)与DoS(拒绝服务)攻击等。
69件中,有49件是来自个人用户的报告,据称其中有70%是永久接入环境(ADSL与CATV等)。尽管是个人用户,但由于也有可能遭受非法侵害,因此IPA安全中心也公开了相应的对策。
| | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
