超級迷你蟲(chóng)SQL Slammer威脅大

市場(chǎng)調查研究公司Gartner 日前公布各公司和政府機構需要考慮的10大安全問(wèn)題，報告中指出，"下一個(gè)Code Red / Nimda的威脅 ”被列入十大網(wǎng)路隱??之一，這意味著(zhù)結合安全漏洞的混合性攻擊，已經(jīng)成為企業(yè)網(wǎng)路的主要威脅來(lái)源。

此外，網(wǎng)路安全廠(chǎng)商ISS也公布的 2003 Q1安全事件報告，該報告則指出，2003年第一季的安全事件比前一季增加 84%，而當季的頭號大敵是僅有376 位元組的超級迷你蟲(chóng)━━ SQL Slammer 網(wǎng)路芳鄰病毒。這是該公司針對散布在全球400個(gè)用戶(hù)端所偵測到的網(wǎng)路事件進(jìn)行統計後，所提出的報告，這其中包含蠕蟲(chóng)急速蔓延與大型攻擊事件襲擊網(wǎng)路，使得網(wǎng)管人員的安全把關(guān)工作，今後更具挑戰性。

趨勢科技則表示，SQL Slammer病毒的速度快到網(wǎng)管人員沒(méi)有意識到異樣，直至網(wǎng)路緩如牛步，甚至網(wǎng)路伺服器被迫中斷。此病毒的影響層面極廣，包含一般網(wǎng)友無(wú)法上網(wǎng)、提款機提不出錢(qián)、飛機無(wú)法如期起飛。SQL Slammer病毒的受害SQL伺服器，都有一個(gè)共通點(diǎn)：沒(méi)有安裝修補程式，而且是半年前公布的已知漏洞。

從上述報告中可以發(fā)現尚未修復的漏洞固然有致命危機，但是駭客利用那些早已經(jīng)公布的漏洞撰寫(xiě)的病毒程式，得逞的機率依然高得嚇人。

根據美國總統的電腦安全顧問(wèn) Richard Clarke 在 2002 年Slapper蠕蟲(chóng)利用 SSL 模組漏洞攻擊事件發(fā)生後，所做的調查發(fā)現，約有1/3的管理員在病毒事件發(fā)生後才開(kāi)始補救措施，另有 1/3 的伺服器管理員，卻依然不為所動(dòng)。這也許跟 IT 人員不足，導致安全管理出現真空階段有關(guān)。而類(lèi)似 SQL Slammer 的攻擊，卻要求 100% 萬(wàn)無(wú)一失，因為只要一個(gè)漏洞存在，整個(gè)網(wǎng)路就陷入暴風(fēng)圈內。在混合性病毒日益高漲的威脅中，高偵測率是防毒軟體的必要條件，但不具管理功能的企業(yè)網(wǎng)路防毒架構卻會(huì )讓企業(yè)付出預期之外的總體營(yíng)運成本。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SQL-Slammer/ISS/Gartner/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0304211426A2.shtmll