来源:计算机世界网 更新时间:2012-04-13
安全专家表示,如果说有关互联网安全和蠕虫攻击方面还有一点是可以确定的,那就是2004年的电脑攻击将呈上升趋势。
由于去年爆发的SoBig系列变种病毒以及最近的Sinit特洛伊木马和MyDoom蠕虫都具有较强的破坏力,安全专家非常认可某些人的观点即会发生针对特定地理位置的攻击事件,例如美国。安全专家警告称,这样的攻击可能有系统地导致全美的系统和服务器陷于瘫痪中。
大多数受访的安全专业人士表示,这种有针对性的攻击是完全可能的,如果真的发生了这样的攻击,系统管理员将几乎是束手无策的。著名电脑安全专家、《黑冰:电脑恐怖主义的无形攻击》一书的作者弗顿支持这样一种观点,即来自超级蠕虫的威胁是现实存在的。他在于去年9月份举行的一次政府听证会上警告称,国家关健基础设施的工控系统需要更高的安全性。
弗顿是前美国情报官员,他提出了恐怖分子试图颠覆美国数字化经济的设想。尽管对这种攻击的时间框架还存在争议,但其它安全人士也得出了相同的结论。哈维马德学院的计算机科学教授杰弗里表示,去年发生的一系列病毒攻击事件表明,由一种超级蠕虫病毒发动的大规模电脑攻击是完全可能的。
但既然这种超级蠕虫攻击是可能的,为什么恐怖分子没有采取这种策略。据芬兰安全厂商F-Secure公司的反病毒研究主管米科表示,由于对于恐怖分子而言并非是最有效的策略,超级蠕虫攻击在短时间内不会出现。他说,由于达不到他们的目的,恐怖分子还没有使用超级蠕虫或其它形式的网络攻击。恐怖分子的目标是引起公众的恐慌,杀人比瘫痪互联网网站更能够在公众中引起恐慌。
米科表示,有地区针对性的病毒已经在开发中,因此只在某一地区或说某种语言的地区传播的病毒肯定会出现。他说,我们已经发现了传播速度非常快的病毒━━Slammer能够在13分钟内扫描40亿个IP地址,也发现了破坏力非常大的病毒━━CIH病毒不但能够破坏硬盘,还能够破坏BIOS芯片。但我们还没有发现集这二种特性于一体的病毒。
据弗顿表示,攻击者的物理位置没有意义,恐怖分子有能力在希望的任何时间发动超级蠕虫病毒攻击。他指出,瘫痪互联网是相当容易的,而且要阻止这样的攻击还很困难。
TopLayer网络公司负责产品管理的副总裁迈克尔表示,他对目前尚没有爆发过超级蠕虫攻击感到惊奇。他说,存在安全缺陷的计算机系统的数量是令人害怕的。他将Sinit特洛伊木马病毒的存在看作为大规模电脑攻击可能性的转折点。Sinit能够为黑客在被感染的系统上留一道后门,使黑客能够控制被感染的系统。
迈克尔指出,Sinit为超级互联网攻击提供了可能。早期的蠕虫病毒的破坏力只有一个来源,在被发现后很容易被遏止。Sinit则使用了P2P策略,它的破坏力不只是一个来源,只截断一个来源不能阻止病毒的传播。另外,Sinit使用了一定程度的加密技术,使得它能够经常逃脱安全软件的眼睛。
如果说Sinit还不致于使情况很糟的话,MyDoom的迅速传播则给恐怖分子提供了另一种战略武器。据安全厂商MessageLabs公司表示,在1月份的最后一周中,它每收到12封电子邮件中就有一封携带有MyDoom。相比之下,去年8月份爆发的Sobig.F病毒的这一数字是17封。MessageLabs公司还称,在爆发的头24个小时,它阻截了120万份MyDoom拷贝;Sobig.F病毒的这一数字是100万。尽管不对被感染的计算机或其上的文件造成损害,但MyDoom能够使黑客远程控制被感染的计算机。
杰弗里表示,超级蠕虫攻击正在逼近我们。他说,2004年将肯定爆发另一次超级蠕虫攻击,我们不清楚它是否将是恐怖分子所为,预测恐怖分子发动电脑攻击要求我们考虑恐怖分子的动机,我们并不真正清楚他们的意图。
迈克尔表示,他最近参加了FBI的一个有关电脑安全问题的研讨会,他说,这样的攻击针对大规模的金融交易。在讨论恐怖分子是否会发动超级蠕虫攻击时,杰弗里提出令人胆寒的警告,他说,恐怖分子能够轻易地发动超级蠕虫攻击,他们还没有下手意味着他们认为目前还没有必要这样作。