分析:2002年病毒發展方向及反病毒對策

標籤:

(http://www.epochtimes.com)
【大紀元1月7日訊】2001年流行病毒新特性

自Happytime幵始,2001年的流行病毒就幵始体現出与以往病毒截然不同的特征和發展方向,它們無一例外地与網絡結合,并都同時具有多种攻擊手段。尤其是SirCam之后的病毒,往往同時具有兩個以上的傳播方法和攻擊手段,一經爆發即在網絡上快速傳播,難以遏制,加之与黑客技術的融合,潛在的威脅和損失更巨大。通過分析對照,我們不難發現今年流行病毒的新特性:

利用微軟漏洞主動傳播

CodeRed、Nimda、WantJob、BinLaden都是通過利用微軟漏洞而進行主動傳播的。尤其是Nimda、WantJob、BinLaden利用微軟的Iframe ExecCommand漏洞,使沒有給IE打補丁的用戶會自動運行該病毒,即使沒有點擊,衹要瀏覽或預覽染毒郵件就會中毒。正因為如此,這几种病毒才得以如此廣泛流傳。

局域網內快速傳播

雖然年初的FunLove病毒就初具局域網傳播的特性,但是Nimda和WantJob才算讓人們真正見識到局域網的方便快捷被用在病毒傳播上會更“有效”。Nimda不僅能透過局域網向其他計算机寫入大量具有迷惑性的帶毒文件,還會讓已中毒的計算机完全共享所有資源,造成交叉感染。一旦在局域網中有一台計算机染上了Nimda病毒,那么這种攻擊將會無窮無盡。

以多种方式傳播

過去的病毒想方設法隱藏自己,生怕被發現后無可逃匿,而現在計算机与外面的聯系四通八達,一般都有兩种以上的傳播方式,如Nimda,可以通過文件傳染,也可以通過郵件傳播,還可以通過局域網傳播,甚至可以利用IIS的Unicode后門進行傳播,真可謂“合理利用資源”。

大量消耗系統与網絡資源

計算机感染了Nimda、WantJob、BinLaden等病毒后,病毒會不斷遍歷磁盤,分配內存,導致系統資源很快被消耗殆盡。最明顯的特點是計算机速度變慢,硬盤有高速轉動的震動聲,硬盤空間減少。而且,像CodeRed、Nimda、WantJob等病毒還會瘋狂地利用網絡散播自己,往往會造成網絡阻塞。

雙程序結构

如WantJob和BinLaden都是雙体結构,運行后分成兩部分,一個負責遠程傳播(包括E-mail和局域網傳播),另一個負責本地傳播,各司其職,大大增強了病毒的傳染性。

用即時工具傳播病毒

Goner能利用ICQ傳文件的功能向別的計算机散播病毒体,這也許會是繼郵件病毒之后的又一個大量散播病毒的途徑。現在即時通信工具用戶群很廣,而且在聊天時往往戒心更低,一不小心就會中了病毒的圈套。

病毒与黑客技術的融合

包括紅色代碼Ⅱ、尼姆達等都与黑客技術相結合,從而能遠程調用染毒計算机上的數据,使病毒的危害劇增。

遠程啟動

WantJob在部分條件下可以遠程啟動,是這個病毒的一大特征,也是獨具特色的危害點。遠程啟動是網絡管理的一种有效手段,也被NT系統所支持,一旦病毒成功利用了這一點,它衹需感染局域網中的一台計算机即可把危害擴散至整個局域網。

發展趨勢及反病毒對策

今年的病毒在很多地方改變了人們對病毒的看法,而且,它還改變了人們對病毒預防的看法。過去總是說,衹要不用盜版軟件,不隨便使用別人的軟盤,不亂運行程序,就不會染毒。而現在呢?有了互聯網和操作系統的漏洞,就算你坐著不動,病毒也會找上門來,真可謂防不胜防。所以,今年,互聯網上的信息安全也成為整個業界關注的重點。

從由Happytime到Goner的發展趨勢來看,現在的病毒已經由從前的單一傳播、單种行為,變成依賴互聯網傳播,集電子郵件、文件傳染等多种傳播方式,融黑客、木馬等多种攻擊手段為一身的廣義的“新病毒”。通過分析今年這六個病毒的“進化”之路,我們可以預見今后病毒的一些特點:

1. 与Internet和Intranet更加緊密地結合,利用一切可以利用的方式(如郵件、局域網、遠程管理、即時通信工具等)進行傳播﹔

2. 所有的病毒都具有混合型特征,集文件傳染、蠕蟲、木馬、黑客程序的特點于一身,破壞性大大增強﹔

3. 因為其擴散极快,不再追求隱藏性,而更加注重欺騙性﹔

4. 利用系統漏洞將成為病毒有力的傳播方式。

由于病毒的快速發展,勢必要求反病毒厂商要跟上時代的步伐,以保証互聯網時代的信息系統安全。所以,作為新一代的反病毒軟件,必須做到以下几點:

1. 全面地与互聯網結合,不僅有傳統的手動查殺与文件監控,還必須對網絡層、郵件客戶端進行實時監控,防止病毒入侵﹔

2. 快速反應的病毒檢測網,在病毒爆發的第一時間即能提供解決方案﹔

3. 完善的在線升級服務,使用戶隨時擁有最新的防病毒能力﹔

4. 對病毒經常攻擊的應用程序提供重點保護(如MS Office、Outlook、IE、ICQ/QQ等),如Norton的Script Blocking和金山毒霸的“嵌入式”技術﹔

5. 提供完整、即時的反病毒咨詢,提高用戶的反病毒意識与警覺性,盡快地讓用戶了解到新病毒的特點和解決方案。

──轉自《賽迪網》(http://www.dajiyuan.com)

    相關文章
    

  • 京津流感潮南移直逼廣東 (1/7/2002)    
  • 天津百万市民患流感 (1/5/2002)    
  • 文檔交換軟件暗藏木馬 用戶隱私大暴光 (1/4/2002)    
  • 科學家發展治療愛滋病的新方法 (1/4/2002)    
  • 組合國際公布去年十大病毒呼籲注意傳播途徑 (1/3/2002)    
  • 新型蠕蟲愈發猖獗 以殺毒軟件為攻擊目標 (1/3/2002)    
  • 變異流感襲山東青島 患者逾萬 (1/3/2002)    
  • 罕見變异流感病毒襲擊青島 (1/3/2002)    
  • 新型電腦病毒”冷笑”突襲中國 (1/1/2002)    
  • 微軟被封殺出局的背后 (1/1/2002)    
  • 北京專家稱新型電腦病毒將在新年作亂 (12/30/2001)    
  • 2002年病毒將更凶險 (12/29/2001)    
  • CA昨公布2001十大病毒排行榜 (12/29/2001)    
  • 王丹:抽查5袋血漿都有愛滋病毒! (12/29/2001)    
  • 廣東省愛滋病感染人數全中國第四 逾兩萬人 (12/28/2001)    
  • 警惕Worm.zoher病毒新年作亂 (12/28/2001)    
  • 子宮頸癌主要是性感染病毒造成 (12/28/2001)    
  • 非洲中部埃博拉病毒感染死亡人數升至18人 (12/27/2001)    
  • 鼻咽癌重大突破 台大公衛所發現兩種抗體 (12/27/2001)
    • 相關專題:
    相關新聞
    王丹:抽查5袋血漿都有愛滋病毒!
    王丹:抽查5袋血漿都有愛滋病毒! 人氣 27
    微軟被封殺出局的背后
    微軟被封殺出局的背后 人氣 4
    新型電腦病毒"冷笑"突襲中國
    新型電腦病毒"冷笑"突襲中國
    罕見變异流感病毒襲擊青島
    罕見變异流感病毒襲擊青島 人氣 2
    如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
    評論