对于做电子商务的王先生来说,十一过后的这两天实在是烦恼多多。回到单位打开电脑,打印机却开始失去控制,不断的打印二进制代码。经检查,王先生的电脑是中了病毒。其实国庆之后因病毒带来烦恼的远不只王先生一人。据一位杀毒厂商的人士透露:十一刚过这几天,已经成了病毒的高发阶段,这两天因电脑中毒向杀毒公司咨询的人明显增加,而向杀毒公司客服求助的人也是门庭若市。
对于国庆集中爆发的电脑病毒,金山公司的工程师唐洪亮介绍:并非国庆后成为了病毒青睐的时段,而更主要的原因是因为国庆长假期间的商务活动减少,邮件往来,对网络的使用降低,工作暂时处于停滞状态,而节后各种正常工作普遍开始,各种邮件来往增加,在节日期间出现的病毒被集中在节后发作了。例如这段时间“风头正劲”的“妖怪”病毒其实在十月二日已经出现,但大规模的爆发的时间却是在十一长假之后。
病毒传播新渠道
如果说国庆长假后的病毒大爆发能代表一种病毒爆发的新趋势的话,那么类似“GFleming”这样病毒得出现却代表着病毒传播渠道的新方式。“GFleming”病毒是国内首款通过微软即时通讯软件MSN MESSAGE传播的病毒,该病毒传播非常的迅速,一旦用户感染该病毒,该蠕虫就会通过MSN Messager的对话窗口向所有联系人名单中的人发送欺骗性的信息。由于病毒极具隐蔽,极其容易被感染上。
据唐洪亮称:之所以会有针对MSN Message出现的病毒,首先是由于这款即时通讯软件的使用人数目前已经大幅度增加,已经满足了制造病毒这样非法程序的平台条件。一般来说,当一种应用软件的用户数量达到500万-1000万这一数量级时,就将成为病毒针对的对象。更早走红的QQ就早已出现了通过其传播的病毒。
与正在成为流行的msn、QQ这些即时通讯软件相比,手机、PDA这些流行中的消费类产品也已经成为了病毒传播的新渠道。
防病毒公司表示,虽然目前手机病毒,PDA等病毒都属于新兴“毒种”,病毒传播、侵害模式尚且属于萌芽状态,防治起来相对比较容易,但正是由于手机病毒还属于新兴病毒,所以还未引起大家足够的重视。
随着手机功能的增多,手机软件的功能越来越强,软件接口标准也趋于统一,这就给手机病毒的传播带来了方便。虽然目前手机病毒的破坏性不强,传播范围也比较小,但就象当初没有人料到会出现“CIH”这样能破坏硬件的病毒一样,谁敢保证将来不会出现手机病毒中的“CIH”呢?
目前绝大多数用户普遍认为安全性与手持设备无关,由于PDA是一种相对孤立的个人信息设备,无法独立成为一个互联网接入终端,客观上躲避了来自网络的攻击。这些PDA的功能设计比较封闭,所有的内容都在出厂时被固化,很难进行上网、文件传输、软件扩充等等可能导致黑客入侵的操作。但随着PDA市场的发展,PDA在使用安全上正在受到关注。最新出品的PDA产品都具备网络连接功能,容易成为病毒感染的对象,且PDA中存储的机密资料,由于不具有加密功能也易被窃取,但此却为一般使用者所忽略。PDA原针对个人用户而设计的装置,现却广为企业人士使用,其安全漏洞所带来的影响层面更为广泛。用户和厂商安全意识的淡漠带给了病毒和黑客们带来了可乘之机。
对于未来的病毒趋势,防病毒专家称:对于计算机病毒,用户已经相当熟悉了。但是现在我们需要改变对病毒的观念,任何有内存的电子产品都可能感染“病毒”。甚至对于未来的网络化家电来说:洗衣机微波炉等操作系统,只要与外界有数据传输,都有可能成为未来病毒传播的新途径。甚至电信最近开通的MMS短信服务,也有可能成为病毒攻击手机的新载体。
病毒发展新趋势
随着防病毒软件的功能的不断完善,病毒也随之开始了变化。新近走红的“怪物”病毒的不但危害性比较大,更是非常“聪明”。据瑞星公司人士介绍:这种病毒会在电脑用户开机时被自动启动;会自动搜索并杀掉它知道的反病毒软件的进程;向外界病毒客户端发送被感染用户的机密信息。这种能够杀掉防病毒软件的病毒,从分显示了病毒智能化发展的特点。
根据江民公司的内部人士介绍:智能化、破坏性强、与黑客技术结合网络化代表了现在病毒发展的新趋势。
从前的病毒都比较简单,只会袭击感染开机区域、执行档及Word文档等;如今的电脑病毒却与黑客联袂,利用Microsoft服务器的漏洞,植入后门程式如特洛依木马,或凭借电子邮件大肆传播衍生无数分身的电脑蠕虫,也会凭借用户浏览网页的时候让用户在不知不觉中下载病毒,更甚者是三者兼备。去年七月CodeRed利用Microsoft IIS服务器的漏洞,引进黑客型病毒的攻击模式,就代表了这一行趋势的开始。
过去电脑病毒与黑客行径最不同之处,在于电脑病毒经大量复制及传播,却没有特定的感染目标;而黑客却会选择知名的网站作为目标。Nimda病毒已揭开了黑客迈向侵袭个人电脑用户的第一步。同时病毒目前的已经开始使用更多的社交语言,其欺骗性更大,危害性也与之增强。
同时病毒的破坏性也在不断增强,江民公司介绍:从前的恶性病毒如CIH在破坏数据的后还有恢复的方法,而现在的病毒如求职信病毒在发作后对数据的破坏则是不可恢复的。
魔高一尺,道高一丈
作为信息产业发展的负面产品,病毒也伴随着全球信息化的进步而不断发展,随着信息化程度的提高,病毒在种类、传播方式和危害也在不断发生着变化。对于杀毒厂商来说,面对着越来越多的病毒种类,也在不停的不断的提升着自己的反病毒能力。也许一位病毒专家的话能够代表反病毒工作的趋势:我们不能总是跟在病毒的后面,而应该走在病毒的前面,更重要的是在查杀病毒同时,在防病毒工作上下更大的功夫。而无论病毒如何发展,杀毒厂商永远会走在前面。
作为信息产业发展的一部分,病毒和杀毒将是一场长期的战役,在未来相当长的路上,病毒与防毒之间的相互抑制还会在长期存在。
|