当前位置: 首页>>久久 >>VeriSign报告作品中的大规模蠕虫

VeriSign报告作品中的大规模蠕虫

添加时间:    


本周末可疑活动有所增加,互联网安全专家支持一些分析师警告可能是全球下一个大型蠕虫攻击。病毒监视器在周末度过了一段日益增长的活动,专家认为这可能是爆发式攻击的开始。 VeriSign工程师的一位发言人周五晚间告诉TechNewsWorld,Windows机器中的ASN.1和LSASS缓冲区溢出漏洞有可能造成新的攻击。 “

”VeriSign MSS部门信息安全官Charles Kaplan告诉TechNewsWorld,“在这一点上,我们可以报告说,我们看到正常流量模式下的统计偏差,并且我们已经发现了多种漏洞。 “虽然这些漏洞已经没有成为一种蠕虫,但是根据我们今天的信息,下周可能会发起攻击。”

芬兰F-Secure公司反病毒研究总监MikkoHypp鰊en周六在接受TechNewsWorld电子邮件采访时表示,有必要报警。他说,他期望的不仅仅是拒绝服务(DOS)攻击。 “现在有很多活动在进行,因为坏男孩有几十个新鲜的安全漏洞可供选择,”Hypp鰊en告诉TechNewsWorld。 “所以我们看到了很多SSL-RPC端口的探测,但是到目前为止,我们还没有看到实际上现在还有什么更有组织的事情发生,或者有任何新蠕虫的迹象。”

希望在接下来的两到三周内能看到一个类似于类似Blaster的RPC蠕虫,但是Hyppen警告说,VeriSign的工程师发现了两个不同的漏洞,一个涉及安全套接字层(SSL)以保护大多数Web和许多电子邮件事务;另一个涉及远程过程调用(RPC)协议,允许异构系统彼此通信

VeriSign的工程师还注意到,端口443的流量在统计上显着增加公司的客户群443端口是一个常见的SSL服务端口

“看起来好像我们正在见证一个广泛的侦察扫描发现开放的SSL服务器,foll由于针对某些服务器的有针对性的拒绝服务攻击,“Kaplan告诉TechNewsWorld。

他说,其他交通异常威瑞信周五开始注意到1025港口的流量增加。该活动正在引起关注,因为已知1025端口被Windows 2000和Windows XP用于RPC服务。

上周二,微软发布了一个新的安全补丁,以解决新的RPC漏洞。

根据互联网安全专家的说法,Kaplan表示,围绕1025端口的活动尤其令人担忧,因为许多较老的防火墙都将端口1025暴露在互联网上。那些较旧的设备通常仅依靠分组过滤技术。这种弱点可能会使与之连接的系统容易受到攻击。 Kaplan表示,工程师们还没有看到ASN.1和LSASS Microsoft Windows漏洞的实际新的利用,或者这种利用的证据。但他补充说,威瑞信现在正在为其工程师和客户做好准备。 “

”虽然我们无法真正确定地预测下一个大Slammer或Blaster,但是我们对过去一周交通的统计交通模型却显示出一个大蠕虫的所有迹象。“他说。

周五晚些时候,SSL端口443端口的活动“已经走到了尽头”,Kaplan补充说,该报告证实了该公司的预期,这是一个需要大量关注的问题。他说:“这看起来好像是一个单一的数据包攻击,可以在入侵检测系统中发现,但是公司补丁或者可能会被打断是至关重要的。”

在这个周末,互联网风暴中心(Internet Storm Center)本周发布了一个关于可能的蠕虫攻击的警报,这个蠕虫攻击已经开始针对BlackIce防火墙设备 - 这是在三周内对这个软件的第二次攻击。

根据警报,该中心表示,星期六上午早些时候,它从源端口4000检测到用户数据报协议(UDP)流量高涨。警报确定了原因 这种流量作为Witty蠕虫的新变种。它说蠕虫利用BlackIce的ICQ解析器中的一个漏洞。

本周末在该中心的网站上发布的公告称,受感染的主机将发送大量UDP流量,通常会使本地网络连接饱和。因此,用户将无法关闭BlackIce。相反,用户将看到一条消息:“操作无法完成,访问被拒绝”。

该公告表示,受感染的系统将因硬盘损坏而崩溃,并警告说该蠕虫不会将自己写入磁盘,导致病毒扫描程序无法检测到它。

随机推荐