尽管Sasser造成的损失没有达到MSBlast和其它恶意代码的水平,但安全专家警告说,它仍然可能造成更多的麻烦。
一名研究人员于当地时间本周四警告说,被怀疑同时编写了Sasser和部分Netsky变种的黑客可能会融合这二者,这种混合型威胁能够通过电子邮件避开企业系统中的安全措施,然后迅速扩散。NetworkAssociates公司的安全研究人员吉米表示,Sasser通不过网关,但与电子邮件结合后就能够顺利地通过网关。他说,这种技术是显而易见的,公开讨论这一问题不会给病毒作者任何提示。
据安全研究人员称,随着企业清除现有被感染的系统,Sasser的传播速度已经大大放慢。但是,与以往的蠕虫病毒一样,Sasser及其变种不会完全从互联网上消失。尽管新出现的变种的效果比不上原来的病毒,但添加了不同的传播途径的变种将会带来更大的影响。在“红色代码”问世三年后,不知名的黑客修改了其代码,使之能够利用网络共享连接和电子邮件附件传播,其结果就是臭名昭著的Nimda病毒,该病毒的破坏如此大,以至于微软公司启动了“可信赖计算计划”。
与其它蠕虫病毒一样,Sasser将慢慢消失。“红色代码”和Nimda这二种蠕虫病毒目前还都在互联网上传播。赛门铁克公司紧急事务响应中心的高级主管阿尔弗雷德表示,人们从来都不能足够快地清除这些蠕虫病毒。我们担心的是,在蠕虫之后会造成什么样的损失,对于我们而言,问题是这些被感染的计算机会带来威胁。
目前,赛门铁克公司已经发现有190000台计算机感染了Sasser及其变种。如果考虑到互联网上的“暗物质”,意味着感染Sasser的计算机数量将达到数百万台。
敬请关注!黄金周新闻大搜罗:微软大门向你敞开
|
