首次出版: 2003年08月13日
一個名叫W32/Blaster.A的蠕蟲於香港時間八月十二日開始散播。不過,本地資訊保安公司銳基電腦顧問有限公司首席顧問戴雅麟先生,指出這次爆發是可以避免的。
戴先生描述這次爆發時說:「星期二那天,我收到小量受感染公司的查詢,我們公司的防火牆亦收到大量這蠕蟲製造出來的連接嘗試,」事實上,銳基的電腦系統記錄得到超過三萬七千次企圖攻擊。戴先生又說「明顯有不少網絡上的電腦受到感染,不過系統管理員是可以預防的。」
良好的資訊保安管理應該包括幾層防線,部分可以防止W32/Blaster.A的散播,例如:
- 防火牆:"最基本的權限"規則可以有效阻隔這個蠕蟲製造的連結嘗試,防止它進入公司網絡。家庭用戶或中小企用戶可以使用個人防火牆軟件。
- 更新系統:當一個軟件發現保安漏洞時,軟件開發公司會在其網站上發佈有關的修補程式。在這次事件中,微軟早在七月十六日已經於其網站的保安公告(MS03-026)上發放這個保安漏洞的修補程式,這個漏洞的修補為界定為"緊急",系統管理員有近一個月的時間進行更新。
- 在有關資訊保安的新聞中找尋重要的警報。銳基電腦於香港時間七月十七日首次向銳基警報系統服務使用者發出有關事次保安漏洞的警告。於八月一日,再次向使用者轉載於電腦保安事故協調中心網頁上有關事次保安漏洞的消息。銳基警報系統於八月十二日七點零五分,向服務使用者發放有關 W32/Blaster.A爆發的資料,給予足夠時間於爆發前採取緊急應變措施。
戴先生向惡意程式的編寫者發送一個嚴厲的警告,「這次網絡崩潰的責任不應歸咎於受害者,責任明顯落在編寫及發放蠕蟲的犯罪者,他/ 她應該受到法律的制裁,正如西門威羅一樣。」西門威羅於今年初因發放三個電腦病毒(Redesi, Gokar and Admirer)的罪名成立,在英國被判入獄兩年。「不過,審慎的電腦用家或者系統管理員將會留意安全和保安,正如現實生活中,我們使用金錢,橫過馬路或作其他高危行為時一樣。」
關於銳基及銳基特速警報系統(YKAlert)
銳基電腦顧問有限公司於一九九三年開始運作,當初附屬於銳記有限公司,於二零零零年正式脫離成為一間公司。成立初期,主要集中於防毒方案,時至今天,已經提供全面的保安產品及服務。
銳基特速警報系統(YKAlert)是一個由駐港抗毒保安專家戴雅麟先生開發的警報系統,透過電郵或短訊,向工作繁忙的系統管理員,發送來自不同來源的保安關鍵資訊。
銳基的服務承諾是要每一位客戶都能安心使用電腦。
如有進一步查詢,請致電本公司
香港:
銳基電腦顧問有限公司
戴雅麟先生, 技術部主管
電話: +852 28708555
傳真: +852 28736164
或者瀏覽銳基電腦網站