Created: 2009-01-19 10:58:08
Conficker蠕蟲病毒主要攻擊沒有進行系統安全更新或安裝防護系統的電腦。
CNN新聞報導指出,黑客可以使用Conficker蠕蟲攻擊竊取個人和財務資料。但同時,報導中亦提到「現階段來說,這病毒帶來的傷害還不算非常嚴重,因為到目前為止,該病毒並沒有試圖竊取個人或信用卡資料。」
但對於我們來說,有關言詞是非常不合理的,情況就好像說:「黑客能夠使用Conficker操縱選舉結果、關閉重要基礎設施和通訊系統的電力,但這並不是問題,因為事件暫時仍未發生。」
Conficker允許黑客進行什麼樣的攻擊是一個重要的問題。因為當Conficker蠕蟲廣泛地散播開去時,許多技術稍遜的黑客或惡意程式製作者亦可以透過同樣的攻擊方式,進行難以想像的破壞和違法行為。
Conficker是第一隻利用Windows近期嚴重系統安全漏洞作攻擊的蠕蟲(MS08 - 067)。Conficker並不止會攻擊系統,更能偵破一些設定不當和過於簡單的密碼。(就好像Twitter事件)。除了能夠破解防護力弱的密碼,Conficker亦會利用Windows的Autorun(自動執行)功能進行攻擊,對於這個設計漏洞,微軟在很久以前早該把它修復,但可惜他們一直堅持,這只是一個正常的系統功能。致使所有製作數碼相框、MP3播放器、GPS系統和其他各類USB設備的公司,成為病毒自動傳染技術的間接兇手!
我們不難發現,大部分的病毒感染者都是來自企業。因為家庭用戶大多允許Windows Update自行操作,這對於他們來說,是一個相當不錯的工具,但對於企業而言,結果則非常令人沮喪。因為這意味著,企業的執行人員沒有標準的安全防護管理。這是一個須要留心的重要訊息,因為可能許多企業都不會把資源投放在系統的安全防護。但一個IT管理人員正正需要時間和資源來妥善執行他們的工作。或者,企業並不知道實際上該如何評估安全防護。但可惜,「我們需要時間來測試」並不是一個忽略更新MS08 – 067更新檔的良好理由。如果有充份的理由不進行系統更新,那相信一定是有多種更佳的其他防護。
Conficker的故事仍未完結,而事實上這亦會是一個沒完沒了的故事。因為真正的故事,是大眾還未掌握系統安全防護的基本知識。「經常保持系統和應用程式的更新,並使用防護性強的密碼 」
Randy Abrams
技術教育部門主管