美国当地时间6月24日(北京时间6月25日)消息,据国外媒体报道,Gartner分析师约翰-佩斯卡朵(John Pescatore)周四表示,最近频繁发生了扫描TCP端口445活动,这可能预示着黑客们企图利用Server Message Block(SMB)中的一个漏洞发起大规模蠕虫病毒攻击。
佩斯卡朵说:“频繁发生扫描端口活动并不意味着一定会发生网络攻击,但此类活动会增加了发生攻击的几率。就最近端口扫描活动而言,我认为随之发生攻击的几率并不高。但如果人们对此不加警惕,那么就很有可能招致蠕虫病毒的攻击。”
就像盗贼们经常事先“踩点”一样,网络攻击者也会经常对一些计算机进行随机扫描,以试探某个网络端口能否进入,从而为发起攻击做好准备。TCP端口445应用于SMB之中,针对SMB的一个漏洞,微软此前在每月安全升级中发布了相应补丁,并把该漏洞的危害级别定为“高危”。
赛门铁克安全应答部门高级主管阿尔弗雷德-休格(Alfred Huger)也认为,近期内很有可能发生蠕虫病毒攻击。他与Gartner的佩斯卡朵都表示,用户应尽早下载并安装相应的安全补丁。
但他们两人还指出,每次微软公布新安全漏洞后,黑客们通常会进行相应的端口扫描;再一点,黑客们要想对SMB中的这个漏洞加以利用,也存在一定技术难度,因而最近的端口扫描活动或许并不会导致实质性攻击。休格表示,上周期间,针对TCP端口445的扫描量急剧增加,但不久后已回到正常水平。休格说:“我们也不必为此而惊慌失措。”
微软一位代表周四表示,迄今为止,还没有发现任何人企图利用SMB的安全漏洞发起攻击,也没有接到其它公司的有关通报。