MyDoom引发对未来安全的重新思考
来源:计算机世界 更新时间:2012-04-13
  计算机世界消息 在即将大规模爆发的头几个小时,将许多古老的攻击方法融为成功攻击的MyDoom病毒很难被反病毒软件遏制住。安全软件厂商Finjan公司的CEO斯罗莫说,这是一个大问题。MyDoom攻击就不应当在互联网上遍地开花,很明显的是,我们需要另一层软件在攻击的头几个小时中保护我们的安全。

  尽管对病毒的传播机制有深刻了解,但安全专家在如何遏制它们方面是失败的。在用户下载升级软件前,流行的反病毒技术不能有效地抗击许多攻击。据计算机安全学会称,尽管反病毒软件是最普及的反病毒技术━━有99%的企业在使用它,但仍然有许多家庭用户没有使用反病毒软件。Counterpane互联网安全公司的技术总监布鲁斯表示,对于安装了反病毒软件的用户而言,病毒爆发的前几个小时也是一场与时间的竞赛。

  MyDoom病毒在一周前通过电子邮件传播,据估计已经有约200万台计算机中招。最初的病毒的攻击对象是SCO集团,变种病毒的攻击对象是微软公司。电子邮件安全服务提供商MessageLabs公司的高级反病毒技术专家亚历克斯说,一周来,他们已经截获了1700多万封电子邮件。尽管互联网上仍然有大量携带MyDoom病毒的电子邮件,但其传播速度已经放慢。

  MyDoom病毒的迅速传播引起了用户和企业应当如何在新病毒爆发中保护自己的问题。布鲁斯表示,新软件可能不是解决办法,可用性和安全性间的平衡应当被重新评估。他说,这是一个根本的问题。能够在Outlook中执行附件文件是一种有益的功能还是缺陷?我认为是缺陷。

  互联网安全厂商Nominum公司的主席兼首席科学家保罗说,除非这样的威胁得到解决,更多的连网的计算机都存在被攻击的危险。既然MyDoom能够感染PC,工将它们作为攻击其它目标的平台,其它的攻击也能够做到,而且可能会更危险。如果这种攻击变得普遍后,Web网站的安全将是没有保证的。SCO集团已经尝到了苦果,它原来的网站已经被迫关闭。同样的结果可能在微软公司的身上重演。

  其它互联网安全专家认为,微软公司的表现将比SCO集团要好。NetworkAssociates公司负责反病毒研究的副总裁文森特表示,微软公司的网站可能不会被关闭。