虽然大多数IT领域在过去几年里躲过了像冲击波(Blaster)和震荡波(Sasser)这些毁灭性的安全攻击，但被某些鲜为人知的计算机病毒所引发的伤害还在继续给企业用户造成痛苦。

网络安全历史上的十大糟糕时刻

举例来说，位于纽约的投资公司心集团今年就遭遇了严峻的安全考验-计算机病毒的爆发给公司的Windows台式计算机和服务器造成沉重打击。

美心集团的首席技术官约翰.迈克尔对当时的情形进行了描述"4月15日早上，有人给我打电话说他们的计算机出现了问题。此时公司的IT员工开始模糊的意识到这个早晨有糟糕的事情发生了。在我们着手调查后我们发现大事不好，这次事件影响到了我们所有用户和我的服务器" 。

木马病毒通过被感染的可执行文件导致应用软件的瘫痪，这样一旦文件被关闭就无法打开，同时也会牵连到成千上万的联网的服务器继而蔓延到整个网络。迈克尔表示"病毒通过感染可执行文件来破坏所有的可执行文件。人们登录后就会得到一个空白屏幕"。该病毒还更改了计算机的注册表。

对此美心集团告诫约325家计算机用户在迈克尔和他的团队联系供应商请求帮助时，不要关闭电脑。美心集团没有安装集中管理的杀毒软件，这就使得不同厂商在提供不同产品时都各行其道。他们需要立即对这种做法做出改变。

杀毒软件供应商赛门铁克公司建议他们安装一台集中管理的防病毒服务器，这台服务器可以用来分析什么是恶意软件并进行清理。这并非易事。

迈克尔表示"赛门铁克花了3天时间来确定这是什么病毒，"他们便是他们从来没有见过这种变种" 。

这种病毒最终被认定为Sality病毒的变种，Sality病毒死一种攻击可执行文件的老病毒，现在这种病毒也会安装后门病毒和特洛伊木马、"我们询问赛门铁克我们是唯一中招的公司吗?他们说'已经有300万用户受到了感染"迈克尔表示。

清理计算机上超过300多种的病毒是一件非常头痛的事情。赛门铁克建议用户重装计算机，美心集团认为这个过程需要消耗数周的时间。

在杀灭Sality病毒的过程中，迈克尔介绍说他还接触了另外一家供应商-Cymtec系统公司，迈克尔对他们的产品进行了测试，安装了这家安全厂商的Sentry网关，这款产品可以监测网络流量和带宽的使用，执行网站协议和阻止恶意病毒。

Sentry网关可以防止员工登录他们无权访问的网站，特别是网络冲浪导致的木马感染的风险，迈克尔解释道。

但病毒的爆发也显示出这些被感染的计算机联系在一起可能会构成僵尸网络。迈克尔表示"他们可能会连接到恶意互联网站，此时Sentry网关对监控未来的互联网活动会有所帮助"。

对于这次的事件，迈克尔表示他不知道Sality病毒变种是如何入侵美心集团的网络并在4月15日这天爆发的。"也许这是一个网站或一个USB设备，我不知道"迈克尔说。但在这一天有一些改变美心集团决定实行更加严格的互联网使用协议。

"在这件事情发生之前，我们允许员工使用社交网络，但我们现在就不会了"迈克尔解释说"社交网络因为各种病毒肆孽而名声大噪，如果没有明确的商业用途需要使用社交网络，我们不会对其解禁"。

那么在过去的5年间古老的冲击波和震荡波等蠕虫病毒发动了什么样的破坏性袭击呢?

不幸的ANS研究院在与TippingPoint和Qualys两家公司本周合作推出的"热门网络安全风险"报告并没有对此作出说明。这份报告总结了半年内6000家使用入侵防御系统的企业数据和对900万计算机的1亿份风险评估扫描来得出各种攻击类型的报告。报告中强调称"2003年和 2004年臭名昭著的蠕虫病毒Sasser和Blaster还在继续感染许多网络" 。