IBM警告：老蠕虫病毒不会消失 企业应采取对策

network

据外电报道，IBM互联网安全系统部门安全战略经理GunterOllmann说，在2003年1月出现了著名的老蠕虫“Slammer”仍然具有很大的威胁。

　　Ollmann是题为《老蠕虫从来没有死》的白皮书的作者。



他说，“Slammer”仍是IBM互联网安全系统部门最常遇到的威胁。

　　Ollmann说，但是，这个蠕虫并不仅仅是引人瞩目的安全漏洞和成问题的恶意软件。事实上，安全行业目前正在见证一种滚雪球效应。威胁正在以成倍的速度累积，并且根除这种威胁几乎是不可能的。

　　Ollmann在这篇白皮书中说，机构应该知道，老的威胁从来不会从数字领域消失。相反，这些老的威胁将成为互联网的背景噪声，并且将随着每一个新的软件更新、主机恢复、设备部署或者嵌入式设备的发布而准备着爆发。

　　出现这个问题的原因是许多机构依靠的保护机制，如基于特征的安全软件，不再能够跟上新的威胁出现的速度。在安全公司撤销老的病毒特征的时候，这种情况就更严重了。这种做法将为老病毒的攻击敞开大门。

　　Ollmann在博客中说，杀毒系统能够迅速处理数万个新出现的病毒特征，但是，处理数十万个新的病毒特征就有点困难。现在，每年都要出现数十万个新的病毒特征（比摩尔定律增长的速度快），因此情况越来越严峻。

　　Ollmann说，对于攻击者来说，在把新的利用安全漏洞的代码应用到攻击系统上的同时保留所有老的攻击方式是没有任何成本的。因此，安全厂商的处境很不利。

　　这个后果是老的利用安全漏洞的代码及其带来的威胁从来没有消失。尽管这些安全漏洞的补丁已经提供了五年多了，但是，攻击这个漏洞的蠕虫依然存在。

　　IBM互联网安全系统部门劝告企业在撤销老的保护措施的时候要三思而后行。企业应该评估诸如启发式引擎等更有效的保护模式。Ollmann在白皮书中说，不要采用一个对一个的特征保护模式，启发式引能够防御各种类型的威胁。