日前,一位安全顾问说,越来越多的运行微软Internet Information Services (IIS)的服务器都受到一种叫做“后门”程序的侵扰,因此更容易遭到不正当攻击,被外界控制,他警告电子商务网站的管理员们在安全问题上不要自鸣得意。
Netcraft公司高级安全顾问Martyn Tovey说,经检测8月份遭受网络“蠕虫”:红色代码、红色代码II,或sadmind/IIS等的侵袭而被安装‘后门’程序的IIS网站达到27%,而5月份为6%。这一数据来源于为保证客户安全,与Netcraft公司签订协议每月进行检测的几百家网站。Tovey说,甚至是那些已知服务器遭受攻击,而进行了正确修复的网站,仍然有13%被安装了后门程序root.exe。
对此,微软的官员们没有立即发表评论。
尽管红色代码的攻击已经为众人所知,且微软也发布了修复程序,但是如果用户已经遭受到了它的攻击,显然这些防范措施是毫无用处的,你不得不采取其它有效手段,包括仔细搜查和删除系统中所有的“后门”程序和目录。
Tovey指出,后门程序还被发现以其它名字出现,如shell.exe和command1.exe等,系统管理员同样需要检查并删除这些程序,然后再运行安全修复程序免除新的攻击。人们往往有这样一种心理,认为系统管理员可以修复一切,因为得知他们能够进行修复,而没有充分认识到修复的含义。
7月份,检测出IIS中一系列漏洞,包括具有攻击性的红色代码被公布出来后,微软发布了多个安全修复程序,最近的一种工具可以防止IIS Lockdown系统中IIS的配置程序不被更改。
对此,Tovey说,公开修复程序的一个积极因素是,微软已经开始把以前的修复程序与目前发布的修复程序捆绑在一起,因此即使系统管理员错过了早先的修复程序,现在也能够进行自动修复工作。人们对红色代码的修复,同样对其它的攻击也会产生影响。(吉纳)
|