ZDNet China

　　CNET科技资讯网6月24日国际报道 专家表示，对一个与上周被修正的Windows 功能相关的端口的扫描的急剧增加表明，大规模的蠕虫攻击正在酝酿中。

　　美国当地时间本周四，加特纳的分析师佩斯卡托表示，对TCP 445 端口扫描活动的增长可能是一个信号：黑客可能正在试图利用Server Message Block 中的一个缺陷。

　　他说，扫描的增加并不总是意味着将会发生攻击，但它极大地增加了攻击发生的机率。我并不认为这会导致迸发蠕虫攻击的可能性很高，但如果人们不认真地对待安装补丁软件的问题，蠕虫攻击的机会就会大大提高。

　　与窃贼敲门寻找可能的目标一样，互联网入侵者有时会随机地扫描计算机，看是否有网络端口可供攻击之用，这也是他们发动攻击的前奏。

　　Server Message Block需要用到TCP 445 端口，它被Windows 用来共享文件、打印机、串口，以及与其它计算机进行通讯。最近，微软发布了修正该缺陷的补丁软件。

　　佩斯卡托说，在过去，端口扫描的剧增是蠕虫大规模爆发的前奏。赛门铁克安全响应中心的高级主任阿尔弗雷德说，一种蠕虫可能正在酝酿中。他们两个都表示，用户应当尽可能快地在系统上安装补丁软件。

　　但佩斯卡托和阿尔弗雷德指出，在微软公布缺陷详细资料后，可疑黑客的端口扫描活动非常常见。另外，利用这一Windows 缺陷并非易事，因此这次扫描活动可能不是一个恶兆。

　　阿尔弗雷德表示，赛门铁克上周就发现对TCP 445 端口扫描的大幅度增长，但目前扫描活动已经恢复到了正常的水平。

　　美国当地时间本周四，微软的一名代表表示，微软不清楚任何通过TCP 445 端口利用微软软件中缺陷的任何积极尝试。他还指出，微软还没有发现任何与影响Server Message Block的缺陷相关的恶意活动的迹象。