网络世界：新一轮蠕虫攻击瞄准了端口和服务

　　有资料显示：具有黑客攻击行为和高度自动化特点的蠕虫病毒正在迅速增加，由蠕虫病毒发起的针对网络端口和网络服务的攻击占据网络攻击总量的90%，已经成为威胁网络安全的头号大敌。

　　Internet究竟有多危险？为了回答这一问题，日前美国《Network World》在Internet骨干网、企业网络外部和企业网络内部三个层面进行了详细调查。

　　从针对特定网络的扫描数量、黑客进入企业网络的方式以及黑客攻击所表现出的坚韧不拔等方面来看，Internet的确面临重重危险。调查发现：在过去半年里，危胁Internet安全的传输流的数量增加了两倍；Internet 上45%到50%的可疑活动是黑客的扫描活动；多数黑客企图利用受害设备发起自动化、脚本化的网络攻击；黑客扫描Internet的理由是寻找可以进行转发垃圾邮件、存储违法文件以及可以发起攻击的目标。

　　还有一项调查结果需要引起人们注意，在7月10日凌晨到7月23日的短短几天里，美国《Network World》的专家发现，以色列特拉维夫大学的网络受到来自99个国家的96000次针对开放端口的扫描，而且几乎每一次扫描都对应一次攻击。在这所大学遭受的攻击中，大多数是来自蠕虫。由于蠕虫具有自动化、迅速传播机制，传播速度非常迅速，而且扫描和攻击之间的时间间隔非常小，小得根本无法进行人工干预。蠕虫活动还是反复性的，它们总是寻找相同的端口并大规模攻击这些端口。端口扫描占据网络扫描的96%，排在第二位的是UDP服务扫描，接下来是用户名与口令扫描、NetBIOS域登录信息扫描和SNMP管理数据扫描。

　　专家经过研究发现，大多数蠕虫和黑客都试图干预运行在TCP 80端口上的Web传输服务。排在第二位的是基于Windows的网络服务，黑客试图通过135、139和445端口攻击这些服务。在这些端口上，蠕虫分别攻击Microsoft的DCE定位服务、文件与打印服务以及TCP传输服务。人们还需要注意以下端口上的服务：运行在21端口的FTP服务如果被黑客或蠕虫入侵成功，21端口使入侵者可以保存非法文件（如MP3文件）；运行在3128端口的Squid代理服务如果被攻击，3128端口可被用作垃圾邮件转发中继；今年1月现身的MS-SQL Slammer蠕虫攻击的就是运行在1433端口的Microsoft SQL Server服务，至今很多网管员仍然能发现针对这一端口的扫描，这表明Slammer仍然在寻找未打补丁的系统，并试图发起攻击。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!