分析:2002年病毒发展方向及反病毒对策

标签:

(http://www.epochtimes.com)
【大纪元1月7日讯】2001年流行病毒新特性

自Happytime幵始,2001年的流行病毒就幵始体现出与以往病毒截然不同的特征和发展方向,它们无一例外地与网络结合,并都同时具有多种攻击手段。尤其是SirCam之后的病毒,往往同时具有两个以上的传播方法和攻击手段,一经爆发即在网络上快速传播,难以遏制,加之与黑客技术的融合,潜在的威胁和损失更巨大。通过分析对照,我们不难发现今年流行病毒的新特性:

利用微软漏洞主动传播

CodeRed、Nimda、WantJob、BinLaden都是通过利用微软漏洞而进行主动传播的。尤其是Nimda、WantJob、BinLaden利用微软的Iframe ExecCommand漏洞,使没有给IE打补丁的用户会自动运行该病毒,即使没有点击,衹要浏览或预览染毒邮件就会中毒。正因为如此,这几种病毒才得以如此广泛流传。

局域网内快速传播

虽然年初的FunLove病毒就初具局域网传播的特性,但是Nimda和WantJob才算让人们真正见识到局域网的方便快捷被用在病毒传播上会更“有效”。Nimda不仅能透过局域网向其他计算机写入大量具有迷惑性的带毒文件,还会让已中毒的计算机完全共享所有资源,造成交叉感染。一旦在局域网中有一台计算机染上了Nimda病毒,那么这种攻击将会无穷无尽。

以多种方式传播

过去的病毒想方设法隐藏自己,生怕被发现后无可逃匿,而现在计算机与外面的联系四通八达,一般都有两种以上的传播方式,如Nimda,可以通过文件传染,也可以通过邮件传播,还可以通过局域网传播,甚至可以利用IIS的Unicode后门进行传播,真可谓“合理利用资源”。

大量消耗系统与网络资源

计算机感染了Nimda、WantJob、BinLaden等病毒后,病毒会不断遍历磁盘,分配内存,导致系统资源很快被消耗殆尽。最明显的特点是计算机速度变慢,硬盘有高速转动的震动声,硬盘空间减少。而且,像CodeRed、Nimda、WantJob等病毒还会疯狂地利用网络散播自己,往往会造成网络阻塞。

双程序结构

如WantJob和BinLaden都是双体结构,运行后分成两部分,一个负责远程传播(包括E-mail和局域网传播),另一个负责本地传播,各司其职,大大增强了病毒的传染性。

用即时工具传播病毒

Goner能利用ICQ传文件的功能向别的计算机散播病毒体,这也许会是继邮件病毒之后的又一个大量散播病毒的途径。现在即时通信工具用户群很广,而且在聊天时往往戒心更低,一不小心就会中了病毒的圈套。

病毒与黑客技术的融合

包括红色代码Ⅱ、尼姆达等都与黑客技术相结合,从而能远程调用染毒计算机上的数据,使病毒的危害剧增。

远程启动

WantJob在部分条件下可以远程启动,是这个病毒的一大特征,也是独具特色的危害点。远程启动是网络管理的一种有效手段,也被NT系统所支持,一旦病毒成功利用了这一点,它衹需感染局域网中的一台计算机即可把危害扩散至整个局域网。

发展趋势及反病毒对策

今年的病毒在很多地方改变了人们对病毒的看法,而且,它还改变了人们对病毒预防的看法。过去总是说,衹要不用盗版软件,不随便使用别人的软盘,不乱运行程序,就不会染毒。而现在呢?有了互联网和操作系统的漏洞,就算你坐着不动,病毒也会找上门来,真可谓防不胜防。所以,今年,互联网上的信息安全也成为整个业界关注的重点。

从由Happytime到Goner的发展趋势来看,现在的病毒已经由从前的单一传播、单种行为,变成依赖互联网传播,集电子邮件、文件传染等多种传播方式,融黑客、木马等多种攻击手段为一身的广义的“新病毒”。通过分析今年这六个病毒的“进化”之路,我们可以预见今后病毒的一些特点:

1. 与Internet和Intranet更加紧密地结合,利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播﹔

2. 所有的病毒都具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强﹔

3. 因为其扩散极快,不再追求隐藏性,而更加注重欺骗性﹔

4. 利用系统漏洞将成为病毒有力的传播方式。

由于病毒的快速发展,势必要求反病毒厂商要跟上时代的步伐,以保证互联网时代的信息系统安全。所以,作为新一代的反病毒软件,必须做到以下几点:

1. 全面地与互联网结合,不仅有传统的手动查杀与文件监控,还必须对网络层、邮件客户端进行实时监控,防止病毒入侵﹔

2. 快速反应的病毒检测网,在病毒爆发的第一时间即能提供解决方案﹔

3. 完善的在线升级服务,使用户随时拥有最新的防病毒能力﹔

4. 对病毒经常攻击的应用程序提供重点保护(如MS Office、Outlook、IE、ICQ/QQ等),如Norton的Script Blocking和金山毒霸的“嵌入式”技术﹔

5. 提供完整、即时的反病毒咨询,提高用户的反病毒意识与警觉性,尽快地让用户了解到新病毒的特点和解决方案。

──转自《赛迪网》(http://www.dajiyuan.com)

    相关文章
    

  • 京津流感潮南移直逼广东 (1/7/2002)    
  • 天津百万市民患流感 (1/5/2002)    
  • 文档交换软件暗藏木马 用户隐私大暴光 (1/4/2002)    
  • 科学家发展治疗爱滋病的新方法 (1/4/2002)    
  • 组合国际公布去年十大病毒呼吁注意传播途径 (1/3/2002)    
  • 新型蠕虫愈发猖獗 以杀毒软件为攻击目标 (1/3/2002)    
  • 变异流感袭山东青岛 患者逾万 (1/3/2002)    
  • 罕见变异流感病毒袭击青岛 (1/3/2002)    
  • 新型电脑病毒”冷笑”突袭中国 (1/1/2002)    
  • 微软被封杀出局的背后 (1/1/2002)    
  • 北京专家称新型电脑病毒将在新年作乱 (12/30/2001)    
  • 2002年病毒将更凶险 (12/29/2001)    
  • CA昨公布2001十大病毒排行榜 (12/29/2001)    
  • 王丹:抽查5袋血浆都有爱滋病毒! (12/29/2001)    
  • 广东省爱滋病感染人数全中国第四 逾两万人 (12/28/2001)    
  • 警惕Worm.zoher病毒新年作乱 (12/28/2001)    
  • 子宫颈癌主要是性感染病毒造成 (12/28/2001)    
  • 非洲中部埃博拉病毒感染死亡人数升至18人 (12/27/2001)    
  • 鼻咽癌重大突破 台大公卫所发现两种抗体 (12/27/2001)
    • 相关专题:
    相关新闻
    王丹:抽查5袋血浆都有爱滋病毒!
    王丹:抽查5袋血浆都有爱滋病毒! 人气 27
    微软被封杀出局的背后
    微软被封杀出局的背后 人气 4
    新型电脑病毒"冷笑"突袭中国
    新型电脑病毒"冷笑"突袭中国
    罕见变异流感病毒袭击青岛
    罕见变异流感病毒袭击青岛 人气 2
    如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
    评论