也许现在就可以预言,未来1-6个月以内,又会爆发一场席卷全球的病毒狂潮,大批Windows操作系统都会中毒,危害程度会超过2003年的冲击波病毒,全球损失估计将以亿美元计。
2008-10-23,微软公布了一个编号为MS08-067的安全漏洞以及相应的安全更新程序KB958644。微软在安全更新上的描述如下,全文举重若轻、温文尔雅、滴水不漏。
“现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计算机。”
MS08-067安全漏洞是在服务器服务(Server Service)这个程序上。所谓服务器服务,通俗的说,就是每个Windows操作系统用来通过局域网进行文件共享、传输和打印的一个常驻内存的程序。计算机使用局域网,就不能不使用这个服务。现在绝少有计算机不联网,所以Windows操作系统将这个程序缺省的定为自动启动(Automatic)。简单的说,只要计算机开着,这个程序就在默默地为你服务。
MS08-067涉及的安全漏洞偏偏就发生在这个几乎所有人都需要运行的程序上。通过这个漏洞,攻击程序在向服务器服务在发送一个特殊网络请求以后,可以绕开密码检查,直接远程控制用户的计算机。这是比较专业的说法,换成通俗的说法就是:
熟悉微软的人都知道,微软将每个月的第2个星期二定为补丁发布日,象这次这样在非发布日紧急发布补丁,是继2007年4月的ANI动态光标漏洞之后的第二次。微软显然知道事情的严重性。
利用MS08-067的病毒会是什么样子的,会对你的电脑干些什么,现在还不得而知。也许他们会删除你的重要文件,也许他们会把你的隐私照片或者商业合同发到你好友或者客户的信箱里,也许他们会从你的信用卡账户把钱取光,也许他们会向你所有的好友同时发送即时消息,说你很希望同他们性交。
不管这些病毒会干什么,这些病毒正在被日以继夜的赶制出来。就在10-24,微软发布MS08-067安全漏洞的第2天,一个叫TSPY_GIMMIV.A的病毒已经在互联网上出现,他会窃取中毒电脑中的账号、密码和系统信息,加密传回特定的网址。
到底有多少人会下载微软的安全更新程序,我不知道确切的比例,我推想不会有很多。由于最近发生的微软黑屏事件,很多原先有下载安全更新习惯的人,由于担心屏幕会被微软变黑,停止了自动下载。而所有没安装KB958644安全更新程序的计算机,大部分都可能因为联入互联网而被病毒占领,继而继续攻击其他尚未中毒的计算机。
面对可能出现的大面积病毒冲击,仅仅在自己的网站上发布几行举重若轻、温文尔雅、滴水不漏的文字就够了吗?
如果病毒爆发,面对由于软件的安全漏洞而造成的千百万Windows用户的实际损失,微软真得尽到了一个大公司所能尽到责任了吗?
如果因为害怕黑屏而没有进行自动更新的电脑,最终成为病毒的宿主大肆攻击互联网,那微软的黑屏计划在这中间扮演了什么角色呢?
微软究竟在做些什么?
冲击波病毒(Worm.Blaster或Lovesan,也有译为“疾风病毒”)是一种散播于Windows操作系统计算机病毒,爆发于2003年8月。病毒借由一个在DCOM远程过程调用(RPC)出现的缓冲区溢位漏洞而在受影响的Windows操作系统上散布。此前一个月,微软把这个安全漏洞以编号MS03-026、MS03-039在网站上公布,并提供安全更新程序下载。
病毒第一次被注意并如燎原火般散布,是在2003年的8月11日。它不断繁植并感染,在8月13日达到高峰,之后借助ISP与网路上散布的治疗方法阻止了此蠕虫的散布。
病毒试图在8月15日发动一波SYN资讯洪水,对windowsupdate.com网站做出分散式阻断服务攻击(DDoS)。因此微软便暂时地关闭此网站以降低此蠕虫对网站造成的可能影响。
本蠕虫将两段讯息隐藏在程式码中,第一个是:
I just want to say LOVE YOU SAN!!
也因为此句话,本蠕虫也称为Lovesan蠕虫。
第二个是一条给比尔·盖兹的讯息,教训他应该把注意力集中到改进软件而不是赚钱上面:
billy gates why do you make this possible ? Stop making money and fix your software!!
2003年8月29日,一个来自明尼苏达州的十八岁年轻人Jeffrey Lee Parson由于创造了Blaster.B变种而被逮捕;他在2005年被判处18个月的有期徒刑。
波波坡原创文章 链接:http://www.bobopo.com/article/code/ms08_067.htm
关键词: MS08-067, KB985644, 病毒, 安全漏洞, 冲击波病毒, 服务器服务, Server Service, TSPY_GIMMIV.A, 微软, Microsoft, 视窗, Windows, 黑屏
创建日期: 2008-10-26