近 几 周 内, 微 软 产 品 三 番 五 次 被 虫 咬, 苹 果 病 毒 卷 土 重 来 也 闹 翻 了 天。 于 是,“Bug”“ 病 毒” 大 兵 压 境 成 了 今 夏 IT 界 的 一 道 特 殊 风 景 线。

1个月内11例病毒:苹果机告急

在 过 去, 毁 灭 性 病 毒 似 乎 只 在 Windows 系 统 内 传 染, 而 与 苹 果 机 无 缘。 但 是 据 Symantec 公 司 数 据, 过 去 一 个 月 内 竟 发 现 11 例 针 对 苹 果 机 的 新 病 毒, 远 远 超 过 过 去 每 半 年 到 一 年 才 出 现 1 例 新 病 毒 的 概 率。 据 悉, 这 些 病 毒 包 括 已 知 病 毒 的 变 种, 其 中 有 一 种 毁 灭 性 的 名 叫“AutoStart Worm” 的 程 序。

AutoStart Worm 于 今 年 5 月 被 首 次 发 现, 目 前 该 病 毒 的 变 种 正 呈 滋 生 蔓 延 之 势。 在 苹 果 机 上, AutoStart 会 自 己 粘 附 在 QuickTime 设 置 控 制 板 上, 然 后, 被 感 染 的 计 算 机 就 会 突 然 摧 毁 众 多 文 件 中 的 数 据。

据 Mac Virus 站 点 称, 如 果 关 闭 AutoStart 设 置 就 可 避 免 该 病 毒 发 生。

半个月内5次被咬:微软闹虫灾

两 周 前 微 软 IIS 漏 洞 闹 得 满 城 风 雨, 接 着 是 NT 漏 洞, 然 后 又 是 email 程 序,还 有 那 没 来 得 及 公 开 露 面 就 又 被 收 回 去 修 补 的 Exchange Server 5.5 Service Pack 1.0。 更 有 X-Force 测 试 实 验 室 最 新 发 现 的 影 响 Exchange 5.x 的 新 bug。 半 个 月 内 5 次 虫 咬, 让 人 难 免 感 觉 今 年 夏 季 微 软 是 不 是 闹 虫 灾 了。

前 几 天 我 们 报 道 过 在 微 软 和 网 景 的 电 子 邮 件 软 件 中 存 在 严 重 漏 洞 的 消 息, 微 软 也 随 后 在 其 站 点 上 提 供 了 修 补 程 序。 但 就 在 第 二 天, 微 软 又 发 出 警 告: 用 于 修 补 Outlook Express 的 程 序 并 不 能 完 全 解 决 问 题, 因 为 他 们 发 现 修 补 后 的 Outlook Express 仍 存 在 类 似 的 安 全 漏 洞。 微 软 计 划 于 本 周 末 推 出 新 的 修 补 程 序。

微 软 拒 绝 透 露 新 漏 洞 的 有 关 消 息, 以 防 被 黑 客 利 用。 但 微 软 建 议 用 户 密 切 关 注 微 软 新 修 补 程 序 动 态, 并 下 载 现 有 的 修 补 程 序 以 防 不 测。 微 软 修 补 程 序 网 址 分 别 为:

Outlook 98:
http://support.microsoft.com/support/downloads/LNP499.asp
Outlook Express:
http://www.microsoft.com/ie/security/oelong.htm

网 景 表 示 也 将 尽 快 推 出 修 补 程 序。

黑客扬言控制Windows:内忧加外患

让 微 软 忙 乎 的 并 不 只 是 这 些 此 起 彼 伏 的 bug, 日 前, 一 个 名 叫 Cult of the Dead Cow 的 黑 客 组 织 宣 布, 他 们 将 于 8 月 1 日 在 拉 斯 维 加 斯 举 办 的 Def Con 黑 客 大 会 上 发 布 名 为 Back Orifice 的 程 序, 利 用 它 黑 客 可 以 远 程 控 制 并 监 控 网 络 中 所 有 运 行 Win95 或 Win98 操 作 系 统 的 计 算 机。

Cult of the Dead Cow 成 立 于 1984 年, 是 一 个 颇 有 年 头 的 黑 客 组 织。 据 该 组 织 称,Back Orifice 为 黑 客 建 立 了 一 条 通 往 Windows 系 统 的 既 安 全 又 隐 秘 的 通 道, 黑 客 几 乎 可 以 通 过 它 远 程 控 制 Windows 的 各 个 部 分, 如 系 统 口 令、 文 件 系 统、 网 络 过 程 等 等, 甚 至 用 户 通 过 键 盘 所 输 入 的 一 切 信 息 也 会 尽 在 入 侵 者 的 掌 握 之 中。

据 悉,Back Orifice 可 能 会 以 邮 件 附 加 文 件 的 形 式 潜 入 用 户 系 统 中, 一 旦 被 执 行, 该 程 序 就 会 使 用 户 系 统“ 千 疮 百 孔”-- 制 造 出 许 多 漏 洞, 而 用 户 却 一 无 所 知。

对 此, 微 软 一 位 安 全 经 理 表 示 出 不 屑 一 顾 的 态 度, 认 为 这 纯 粹 是 无 稽 之 谈。

黑 客 大 会 召 开 在 即, 微 软 是 真 的 成 竹 在 胸, 还 是 故 作 镇 定, 或 是 另 有 奇 招, 我 们 就 不 得 而 知 了。 毕 竟 每 年 一 度 的 黑 客 大 会, 都 是 微 软、 IBM 等 巨 头 招 贤 纳 士 的 好 机 会, 也 是 众 多 黑 客 “真 人 露 相, 弃 恶 从 善、 卖 个 大 价 钱” 的 好 时 机。