|
日前,防病毒专家圈内正盛传:一种利用12月13日日本微软件发现的Intetnet Explorer(IE)安全漏洞的新病毒将可能爆发。据说其危害程度不亚于“尼姆达”、“爱丽兹(Aliz)”和“Badtrans.B”,流行只是早晚的问题。IE用户必须立即安装补丁程序,采取相应的对策。
特别是岁末年初,由于系统管理员不在岗位上,往往容易造成用户疏于对病毒的预防 。为了防止此类情况,用户应当预先采取适当的防病毒措施。
“继尼姆达病毒之后,爱丽兹病毒和Badtrans.B病毒的再度肆虐,就足以证明很多用户并没有使用补丁程序。这在病毒的编制者中已是众所周知的事情了”(美国赛门铁克Symantec Security Response林薰)。
最近正在流行的爱丽兹病毒和Badtrans.B病毒恶意利用的安全漏洞和尼姆达病毒恶意利用的漏洞均为微软2001年3月发现的漏洞。“仅仅是利用和过去的病毒相同的安全漏洞就能达到如此的‘效果’。那么病毒编制者当然就会想到如果突破新的安全漏洞的话,就能进一步扩大感染范围。”(同上)。新的IE安全漏洞被利用的可能性非常大。
现在的情况是,有可能出现象尼姆达一样全新的病毒,也有可能出现可突破安全漏洞的现有病毒的变种。因为“改变现有的病毒并不难”(同上)。Badtrans病毒更是如此。虽说原病毒没有如此大范围地感染,但其可突破安全漏洞的变种--Badtrans.B现在却非常猖獗。
IE用户无论如何必须使用补丁程序。在IE等客户端软件中使用补丁程序是防止病毒的“最起码”的措施。
值得庆幸的是现在还没有出现能突破新的安全漏洞的病毒。在与安全相关的电子邮件列表“NTBugTraq”中,“Cool.A(Coolsite)”病毒将突破新的安全漏洞的消息虽然流传了一段时间,但实际上它所突破还是过去的安全漏洞。
虽说如此,也不能完全高忱无忧。就象尼姆达病毒出现的时候,一旦开始感染,一个晚上就能传遍全世界。为了防止大规模感染,每个用户都必须采取措施。
| 
