安全公司PatchLink产品管理部副总裁Chris Andrew近日表示,一些Zotob蠕虫变种的代码中存在错误,结果使得中毒电脑不停地重启,因而可以用来对外扩散的时间相应减少,从而导致病毒的危害有所减弱。
Andrew说:“如果你仔细阅读关于该漏洞的描述,你就会发现,如果你能‘正确’地利用漏洞,电脑受感染的用户根本不会察觉出已经中毒,而如果你利用‘不当’,电脑就会崩溃,即重启。”
Andrew认为,遭到含缺陷的蠕虫的攻击其实是挺“幸运”的,因为提醒用户他们的电脑已经中毒,还可以采取措施防止进一步的损失。他说:“ABC和CNN的人在电脑崩溃后非常沮丧,其实他们都是些幸运的家伙。”
Frost & Sullivan公司安全分析师James Turner对Andrew的观点予以赞同,并且表示,Zotob蠕虫及其变种本可以造成更严重的危害,但那些有缺陷的变种实际上是在警告管理员们他们被攻击了。他说:“它们其实是可以悄无声息地完成犯罪的。电脑被重启的确是很可恶,但这也暴露了它们的存在。”
McAfee公司亚太地区销售主管Allan Bell认为,一些Zotob变种(MaAfee称之为IRCbot)其实只是通过拷贝粘贴网上流传的病毒源代码做成的。
Andrew对比表示赞同:“网上有很多公开的文档资料可以告诉你怎么做一个黑客,所以Zotob一系列变种中都含有同样的错误并不奇怪。”
