“絕大多數用Windows2000/XP/2003系統、通過ADSL等方式上網的寬帶用戶和企事業單位局域網用戶很有可能遭受致命的攻擊,我們完全無法預計此類病毒會造成何種程度的破壞”。瑞星網絡安全專家馬傑稱,由於一個危險的系統漏洞,廣大電腦用戶可能正在面臨一場比“沖擊波”病毒更厲害的襲擊威脅。
4月29日,瑞星互聯網攻防實驗室發布一級安全警報,根據該實驗室的最新測試結果,目前有90%以上的Windows2000/XP/2003用戶沒有給一個系統漏洞打上補丁程序,此前在MS04-011號安全公報中公布的這個漏洞被微軟定為最高級。隨著一系列高度危險的攻擊代碼出現在網絡上,這些用戶正處於嚴重的安全威脅之中。
該實驗室負責人馬傑介紹說,這個漏洞使系統非常危險,它可以使攻擊者或病毒很容易取得系統最高權限,然後“想干什麼就干什麼”。今天瑞星互聯網攻防實驗室已經監測到網絡上開始大量出現利用此漏洞的代碼和工具,該實驗室進行的試驗結果表明,利用從網上下載的公開代碼對未打補丁的系統進行攻擊,成功率可以達到80%;稍作技術改進之後,攻擊成功率接近百分之百。
馬傑表示,“最危險的不是利用此漏洞進行的黑客攻擊,,而是利用此漏洞的病毒將會很快出現。去年肆虐的沖擊波病毒最主要的表現形式就是讓系統不停的重啟,而這只是病毒造成破壞的一個方面,當初他在其中加入破壞硬盤數據功能的話,那沖擊波病毒造成的損失恐怕就會更大了。如果利用這個漏洞攻擊的病毒出現,它的隱蔽性會超過沖擊波,具有更大的危險性。”
根據瑞星互聯網攻防實驗室的測試結果,使用Windows2000/XP/2003系統的家庭用戶,打上補丁之後受此類病毒的影響不大;安裝了補丁程序,並正確使用網絡版殺毒軟件的大型企業局域網用戶,在此次試驗中抵抗此類病毒攻擊的能力也相對較好;中小企業局域網的管理者由於缺乏安全意識,很多沒有及時彌補系統漏洞,防范此類病毒的能力比較低。
馬傑建議用戶快去下載微軟提供的安全補丁,微軟補丁程序的下載地址是:。他表示,本次安全報告已經通報國家計算機病毒應急處理中心和公安部的有關方面,瑞星公司正在全力做好疫情防范工作。如果用戶被病毒感染,可以隨時撥打瑞星反病毒急救電話:010-82678800來尋求幫助。
