超級迷你蟲SQL Slammer威脅大

市場調(diào)查研究公司Gartner 日前公布各公司和政府機構(gòu)需要考慮的10大安全問題，報告中指出，"下一個Code Red / Nimda的威脅 ”被列入十大網(wǎng)路隱??之一，這意味著結(jié)合安全漏洞的混合性攻擊，已經(jīng)成為企業(yè)網(wǎng)路的主要威脅來源。

此外，網(wǎng)路安全廠商ISS也公布的 2003 Q1安全事件報告，該報告則指出，2003年第一季的安全事件比前一季增加 84%，而當(dāng)季的頭號大敵是僅有376 位元組的超級迷你蟲━━ SQL Slammer 網(wǎng)路芳鄰病毒。這是該公司針對散布在全球400個用戶端所偵測到的網(wǎng)路事件進(jìn)行統(tǒng)計後，所提出的報告，這其中包含蠕蟲急速蔓延與大型攻擊事件襲擊網(wǎng)路，使得網(wǎng)管人員的安全把關(guān)工作，今後更具挑戰(zhàn)性。

趨勢科技則表示，SQL Slammer病毒的速度快到網(wǎng)管人員沒有意識到異樣，直至網(wǎng)路緩如牛步，甚至網(wǎng)路伺服器被迫中斷。此病毒的影響層面極廣，包含一般網(wǎng)友無法上網(wǎng)、提款機提不出錢、飛機無法如期起飛。SQL Slammer病毒的受害SQL伺服器，都有一個共通點：沒有安裝修補程式，而且是半年前公布的已知漏洞。

從上述報告中可以發(fā)現(xiàn)尚未修復(fù)的漏洞固然有致命危機，但是駭客利用那些早已經(jīng)公布的漏洞撰寫的病毒程式，得逞的機率依然高得嚇人。

根據(jù)美國總統(tǒng)的電腦安全顧問 Richard Clarke 在 2002 年Slapper蠕蟲利用 SSL 模組漏洞攻擊事件發(fā)生後，所做的調(diào)查發(fā)現(xiàn)，約有1/3的管理員在病毒事件發(fā)生後才開始補救措施，另有 1/3 的伺服器管理員，卻依然不為所動。這也許跟 IT 人員不足，導(dǎo)致安全管理出現(xiàn)真空階段有關(guān)。而類似 SQL Slammer 的攻擊，卻要求 100% 萬無一失，因為只要一個漏洞存在，整個網(wǎng)路就陷入暴風(fēng)圈內(nèi)。在混合性病毒日益高漲的威脅中，高偵測率是防毒軟體的必要條件，但不具管理功能的企業(yè)網(wǎng)路防毒架構(gòu)卻會讓企業(yè)付出預(yù)期之外的總體營運成本。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SQL-Slammer/ISS/Gartner/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0304211426A2.shtmll