“冲击波”传播速度开始放慢变种可能更恶毒

发表于:2007-05-25来源:作者:点击数: 标签:冲击波传播放慢变种速度
计算机 安全 研究 人员周二表示,名为“冲击波”(MSBlast)的 电脑 蠕虫在过去24小时之内已经感染了多达10万台 电脑 ,但这一蠕虫的传播速度却已经开始放缓。 赛门铁克安全公司的资深工程主管阿尔弗雷德-霍杰表示,“冲击波”蠕虫的感染率在周一全天一直在
计算机安全研究人员周二表示,名为“冲击波”(MSBlast)的电脑蠕虫在过去24小时之内已经感染了多达10万台电脑,但这一蠕虫的传播速度却已经开始放缓。

  赛门铁克安全公司的资深工程主管阿尔弗雷德-霍杰表示,“冲击波”蠕虫的感染率在周一全天一直在上升,但周一晚上到周二凌晨其传播速度开始减缓。他说,蠕虫传播速度减缓的原因有可能是蠕虫内部的程序设计不佳,而并非是容易受到攻击计算机数量较少。霍




杰表示:“这是一个典型的蠕虫案例,它没有演变成‘Slammer’病毒,这对我们来说是件好事,但是这种蠕虫同样会有多种变型。”


  与此同时,微软证实其正在与执法部门合作以找到发布这种蠕虫的个人或是团体。微软公司安全因应中心的安全项目主管斯蒂芬-塔罗塞表示:“我们正在努力工作以确保能够处理因为蠕虫引发的网络交通量的增加。”他还补充说用户可以从微软下载中心下载补丁程序。


  安全专家称这一蠕虫是从周一早些时候开始传播的,赛门铁克公司称,其可以广泛地对容易受到攻击电脑进行扫瞄,以致于互联网上那些未安装补丁程序的Windows XP电脑均有可能在25分钟的时间里遭到感染。


  网络运营状况评估企业Keynote系统公司报告称,负责承载互联网交通的主要骨干线路中的两条线路的运营状况都呈下降趋势,但Keynote表示,总体而言,这一蠕虫引发的互联网速度减缓仅仅是非常有限的。Keynote负责技术和运营的副总裁罗伊德-泰勒在一份声明中表示:“与对互联网基础设施造成了严重的负面影响的‘Slammer’蠕虫不同的是,‘Blaster’蠕虫并没有产生类似的影响,因为其设计程序使其只能以慢得多的速度传播。”


  这次“冲击波”蠕虫,又名“W32.Blaster”和“W32/LuvSan”蠕虫的出现结束了将近一个月的有关程序人员将利用微软Windows操作系统中一个常见的缺陷来编写蠕虫并在网上传播的猜测。这一新的蠕虫设计用于导致受到感染的计算机从本周六上午开始向微软的Windows升级服务发送大量数据,这种可能导致网站无法正常运营的攻击活动有可能使用户无法访问微软用来给顾客提供补丁程序的网站。


  本周二,微软的升级服务网站因为众多的用户同时上网准备下载补丁程序而交通一度堵塞,用户人数的突然增多使得其他一些用户无法登录。微软的发言人尚未对此发表评论。


  安全研究人员表示,“冲击波”蠕虫的第一波次攻击将持续到今年年底,而且这一蠕虫的代码还使得其在2004年前6个月每个月的下半个月会继续发动攻击。尽管“冲击波”蠕虫还没有达到“红色代码2”蠕虫的破坏水平,后者在10个小时里攻击了30多万台服务器,但是,最初的“红色代码”蠕虫一开始传播速度很慢,直到一些在线程序人员对其进行升级并修复了影响其传播速度的一个关键缺陷之后这一蠕虫才开始快速传播。为此赛门铁克公司的霍杰担心有些程序人员有可能会对“冲击波”蠕虫做同样的事情。他说:“这一蠕虫现在的代码设计很差,但我担心的却是它的变型得到升级后可能产生严重的影响。

原文转自:http://www.ltesting.net