創下從微軟公布弱點到針對該弱點的病毒出現最短時間,Zotob病毒原本只針對微軟宣布棄守、不再提供更新的Windows 2000作業系統,隨後不斷出現Zotob.A 、Zotob.B、 Zotob.C 、Zotob.D 、 和Zotob.E等多個變種病毒,再加上Bozori和IRCbot幾個老病毒一起來湊熱鬧,影響範圍也跟著持續擴大到Windows 95、98、ME、2000、XP以及Server 2003等作業平臺。
全球包括金融機構Visa、有線電視網CNN和ABC、紐約時報等知名企業皆受波及,臺灣也有數十家企業遭受波及,臺灣微軟也緊急推出惡意程式移除工具,協助中毒的企業清除Zotob病毒,所幸並沒有造成像是SQLSlammer或MyDoom那樣嚴重的損失。
Zotob重演MyDoom病毒競爭歷史
Zotob透過隨插即用弱點,也就是微軟安全通報MS05-039所公布的安全漏洞入侵電腦,Zotob.C還在電腦中尋找包含David、James等通用人名的電子郵件信箱並散播帶有病毒的郵件,郵件附檔一被點選,電腦會不斷重新開機,並透過這個IP位址迅速擴散,而Zotob.D在以相同手法擴散之餘,還大量蒐集使用者帳號密碼和電腦名稱等資料。
防毒廠商F-Secure指出,包括Bobax.O、Esbot.A、Rbot.MA、Rbot.MB及Rbot.MC等病毒也出現變種版,並互相攻擊並消滅對方所留下的惡意程式,儼然一場病蠕蟲大戰。不過這類的病毒競技並不是第一次。去年Bagle、NetSky和MyDoom就曾歷經一場比誰在網路上操縱最多個人電腦的大型傀儡(Botnets)戰爭。
而且,這類傀儡程式已經專業化,還提供租用服務,藉以發送垃圾郵件,或針對特定企業或單位發動網路釣魚、阻斷服務式攻擊。
理論上企業必須每日更新病毒碼
由於修補程式公布到病毒出現的時間已經縮短到4天,表示企業更新修補程式的時間必須更迅速,理論上企業資訊人員必須每天更新修補程式,但以擁有數百臺到數千臺伺服器的大型企業而言,一方面修補程式可能有相容性問題,必須經過測試才能確實安裝。
另一方面,如何有效率的部署到每一臺伺服器上,也是資訊人員最傷腦筋的問題,所以一般大型企業一年頂多固定安裝幾次修補程式,也多利用連續假期的深夜時間,以致於系統漏洞問題持續成為企業安全的最大威脅。
企業可以藉由弱點評估及修補程式管理這類的解決方案。至於小型企業,很多資訊人員寧可先把網路斷線,也必須在確定修補程式的安全性後,才會安裝。文⊙高雅欣
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
