Slammer的糟糕设计减少了伤害

 作者:查龆     |      日期:2019-02-08 03:02:07
根据发现它利用的软件漏洞的研究人员的说法,自周六以来席卷全球计算机的Slammer计算机蠕虫很容易产生更糟糕的影响这种蠕虫感染了成千上万台计算机,窒息了网络带宽并使互联网成倍增长它周二在意大利飙升,淘汰了自动取款机,严重扰乱了全国14,000个邮局蠕虫通过以一般形式(称为UDP)在网络上广播消息进行传播 - 但是许多计算机防火墙被设置为阻止这些然而,Slammer所针对的弱点的发现者大卫利奇菲尔德表示,将蠕虫设计为一种特定类型的UDP流量本身就很简单,这种流量会在大多数防火墙中滑落 Litchfield告诉“新科学家”杂志说:“如果蠕虫的作者已经这样做了,他就会破坏更多的机器”他补充说,如果攻击正在进行中,阻止以这种方式传输的虚假流量将相对简单,但是大量数据仍将是高度破坏性的在感染机器后,Slammer会生成数千个随机定向的网络消息,试图找到其他感染的计算机随着蠕虫的传播,这一大量信息急剧增加根据卡巴斯基实验室的数据,美国是受影响最严重的国家,其次是德国,韩国和英国英国公司Next Generation Security Software的联合创始人Litchfield在2002年7月发现了Slammer在微软的SQL Server 2000软件中使用的漏洞他向微软发出警告并等待软件公司发布软件补丁,然后再发布漏洞利用的详细信息这个漏洞被Slammer的创建者用来让它钻进未打补丁的计算机系统令人尴尬的是,微软公司自己企业网络中的一些计算机尚未更新并被Slammer感染自2001年7月红色代码发布以来,爆发是互联网上最常见的蠕虫病毒它已经重新讨论了安全顾问应该发布多少有关软件漏洞的信息许多专家表示,披露此类信息会更好,以便系统工程师知道如何保护自己但是,一些反病毒软件供应商提出了限制数据的案例,这些数据可用于创建特别令人讨厌的传染性代码 Sophos的首席研究员格雷厄姆克鲁利告诉新科学家:“当它专门针对病毒和蠕虫时,