微软RPC 漏洞专题回顾—“冲击波”恐慌之后

[an error occurred while processing this directive]　　上周，MSBlast病毒针对微软的RPC漏洞发起攻击，并于15，16日准备对微软的主页发起拒绝服务攻击，所幸没有得逞。微软对快速传播的网络病毒应该承担一些责任，但是网络管理者、互联网服务提供者、小企业以及个人电脑用户也要承受一些责任。

　　与大面积停电那个时候，满身大汗的纽约人在95度高温穿越布鲁克林大桥那幅场景相比，MSBlast蠕虫现在看起来像在公园里散步。

　　这次的蠕虫还在阻碍企业的网络和组装机给网络造成了极大的损坏。互联网安全公司估算由停工和浪费的人工给美国公司带来了数百亿美元的损失。被MSBlast感染的机器极大的影响了互联网。由这个蠕虫产生的假请求减慢了作为互联网电话地址目录的DNS服务器的速度。这些危险的计算机阻塞了从德国宝马到马里兰Motor Vehicles各个地方的网络。

　　当然，微软对这个问题要承担一些责任。MSBlast找到了微软程序设计者在 Windows2000和Windows XP操作系统中遗留的漏洞。而比尔.盖茨和微软在与网络病毒斗争的过程中也犯了一些错误，我将作一些解释。但是我想网络管理者和全世界的公司也与微软犯了一样的错。许多小企业和个人电脑用户也一样，无意间向这个极易避免的病毒暴露了他们的电脑，同时互联网服务提供商也几乎没有提供有关正确的安全程序的向导。到底还需要怎么提醒那些人们时刻更新的电脑安全在数字世界是多么的必需？

　　信号和噪音

　　像在此之前的Slammer 和 CodeRed蠕虫，MSBlast以运行微软Windows 2000 和Windows XP 操作系统的电脑为目标。这种蠕虫携带着一种小程序，专门寻找微软数字“装甲”中的小裂缝，并在Windows注册系统中的操作系统中植入一个文件。注册表是控制Windows的最基本的规则被储存和分类的数据库。

　　一旦MSBlast进入注册表，它会导致电脑没有任何警告的重起，并在一分钟之内发出数千条连接请求来寻找其他要感染的机器。庞大的交通产生了足够大的数字噪音使网络陷入困境。

　　出于同样的原因，MSBlast程序在每台机器上吸收了如此多的处理能量以至于许多个人用户很难操作简单的的任务。假如破坏不是最坏，被MSBlast感染的机器被设置来执行在8月16日对 windowsupdate.com 拒绝服务。那是微软为用户们设置的当他们自动更新软件在桌面上按下Windows update按钮的所指向的URL 。

　　关闭端口

　　恐慌，对吗？不必要这样的，让我们和网络管理员一直开始吧。我不能指责管理员没有及时更新系统。给成千上万的桌面机器打补丁以及确定每个人的应用程序都可以继续运行是一件很困难的事。很早以前就有有更简单和安全的措施了，那就是阻塞所有非法端口的互联网请求。 [未结束]