关 闭

新闻中心

EEPW首页 > 安全与国防 > CTIMES/产业评析 > 抵制Code Red入侵 趋势宽频保全系统GateLock现隹绩

抵制Code Red入侵 趋势宽频保全系统GateLock现隹绩

作者:欧敏铨时间:2001-08-09来源:CTIMES收藏

在全球酿成严重灾情的Code Red ,已爆发第三代变种Code Red C.,攻击力遽增六倍。目前台湾已有用户数据机当机事件发生,预计Code Red对随时上网(Always On)的宽频用户,将直接带来更大的威胁。对此,科技指出,其最新产品宽频保全系统GateLock,可以抵挡Code Red的入侵,并对用户的电脑形成保护,使其免受Code Red的侵袭。而与科技策略联盟的中华电信HiNet 服务,也率先拥有此全球唯一的宽频安全机制,避免其用户遭到Code Red的攻击。

本文引用地址:http://www.amcfsurvey.com/article/183927.htm

Code Red专门针对安装微软IIS网页伺服器的作业系统进行感染,如 NT Server及 2000 Server;用户遭到Code Red入侵可能会造成网页被置换,网路壅塞或是伺服器当机。科技产品管理部产品经理蔡建华指出,「此波第三代的Code Red C.攻击力相当厉害,不仅入侵微软用户的IIS网页伺服器作业系统,植入骇客後门程式(Backdoor)後自动复制蠕虫,并入侵网路上的其他电脑,还抢夺用户的网页存取控制权,从远端遥控用户的IIS,为所欲为。因此已经遭到Code Red入侵的微软用户,必须到微软的网站下载修补程式。由於Code Red专门针对微软的IIS网页伺服器发动攻势,而NT4.0与2000本身就装有IIS4.0或IIS5.0,再加上NT4.0与Windows2000的用户大都不晓得要下载修补程式,才会造成这麽严重的灾害。值得注意的是,微软Windows XP即将在全球上市,由於它是Windows2000的改良版,极强调内建的网页伺服器功能,届时非常容易变成骇客攻击的目标。宽频用户更要严加戒备。」

另一种遭Code Red波及的用户则是宽频上网的用户。目前台湾传出有用户因为遭Code Red 入侵,而导致数据机当机的事件,此事已在宽频用户之间造成恐慌。由於宽频上网有随时上线(Always On)的特性,因此很容易成为攻击的目标。宽频用户必须提高警觉,为自己的宽频线路提供完整保护,才能免受其害。趋势宽频保全系统GateLock对於这一波的Code Red攻势,正展现了绝隹的抵制与防护作用。

蔡建华表示,「因为GateLock本身具NAT(Network Address Translation)功能,用户在宽频线路上装设GateLock,如同对其内部网路盖上一层坚固的防护罩,用户的电脑如隐形了一般,让骇客无法寻找到电脑的位址;骇客看不到用户电脑,自然无从攻击。其次,一般网页伺服器运作必须将其80埠开启,Code Red即利用此漏洞窜入用户电脑。GateLock有IP转接埠(Port Forwarding)的功能,客户可自行选择关闭80埠,让Code Red不得其门而入;且其操作容易,一般的使用户都能在一两秒之内开关80埠。但市面上的一般防火墙大都不会阻挡网页服务,即不会将80埠关闭;即使有些防火墙开放用户选择,其设定操作对一般使用者而言却太复杂;因此有许多已经装设防火墙的用户,仍未能逃过此劫。相较之下,GateLock的设计更能为宽频用户提供坚强的防护作用。」

趋势科技与中华电信为策略联盟夥伴,甫推出的「宽频保全服务」,正可为用户提供完善保护,免除遭受Code Red攻击的恶梦。只要是既有的中华电信HiNet ADSL用户,都可优先享有此全球唯一的宽频保全服务GateLock。用户只要上网申请加增该服务,就可以获得防病毒、防骇客并提供多人宽频上网的宽频保全系统GateLock,抵挡Code Red的凌厉攻势。

本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/Code-red/%E8%B6%8B%E5%8A%BF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0108091203O6.shtmll



评论


相关推荐

技术专区

关闭