端口被频繁扫描 专家称可能出现新蠕虫

    据国外媒体报道，Gartner分析师约翰-佩斯卡朵(John Pescatore)周四表示，最近频繁发生了扫描TCP端口445活动，这可能预示着黑客们企图利用Server Message Block(SMB)中的一个漏洞发起大规模蠕虫病毒攻击。

    佩斯卡朵说:“频繁发生扫描端口活动并不意味着一定会发生网络攻击，但此类活动会增加了发生攻击的几率。就最近端口扫描活动而言，我认为随之发生攻击的几率并不高。但如果人们对此不加警惕，那么就很有可能招致蠕虫病毒的攻击。”

    就像盗贼们经常事先“踩点”一样，网络攻击者也会经常对一些计算机进行随机扫描，以试探某个网络端口能否进入，从而为发起攻击做好准备。TCP端口445应用于SMB之中，针对SMB的一个漏洞，微软此前在每月安全升级中发布了相应补丁，并把该漏洞的危害级别定为“高危”。

    赛门铁克安全应答部门高级主管阿尔弗雷德-休格(Alfred Huger)也认为，近期内很有可能发生蠕虫病毒攻击。他与Gartner的佩斯卡朵都表示，用户应尽早下载并安装相应的安全补丁。

    但他们两人还指出，每次微软公布新安全漏洞后，黑客们通常会进行相应的端口扫描;再一点，黑客们要想对SMB中的这个漏洞加以利用，也存在一定技术难度，因而最近的端口扫描活动或许并不会导致实质性攻击。休格表示，上周期间，针对TCP端口445的扫描量急剧增加，但不久后已回到正常水平。休格说:“我们也不必为此而惊慌失措。”

    微软一位代表周四表示，迄今为止，还没有发现任何人企图利用SMB的安全漏洞发起攻击，也没有接到其它公司的有关通报。