专家预言:下一波病毒感染并不仅是从电脑开始,甚至有可能出现无线病毒!如今无线网络已经越来越普及,但与此形成强烈反差的是,无线装置拥有防毒程序的却不到5%。
在已经过去的时间里,自我繁殖能力很强的蠕虫或病虫(worms)不断在寻找或创造更多更强更阴险的手段来进攻电脑系统之外,也不忘跨国界感染移动装置如掌上电脑或智能电话。事实上,早在2000年8月,美国就出现了第一批以Palm OS为基础的特洛伊木马(Liberty Crack)及病毒(Phage和Vapor),掌上电脑的安全问题已经不能不越来越引起人们的重视。
2002病毒风潮
英国电脑网络安全公司索佛斯公布了2002年电脑病毒十大排行,头号病毒是在该公司的月报中连续7个月排名榜首的求职信。
“求职信”病毒最早出现于2001年底,占2002年内所出现病毒总数的24%。该病毒还相继出现有几个变种,专门攻击微软公司Outlook及Outlook Express的弱点,用户只要打开带有这种病毒的电子邮件甚至预览一下携带这种病毒的电子邮件,就能导致该病毒的发作。“求职信”有时还会嵌入被W32.ElKern.3326病毒感染的装置上。
居第2位的是在今年10月份首次被发现的“Bugbear”(妖怪),第3位则为11月被检测到的“Badtrans”(坏透了)。该公司在2002年新检测到的病毒多达7千189种。
在今年最恶劣病毒的前10名中,除了通过求职信传播的Elkern病毒外,其它9种病毒均为通过电子邮件感染的Windows32病毒。在这一年收到的被害报告中,Windows32病毒占了87%。
而另一方面,用户却经常忽略杀毒软件的升级。该公司克里斯·莱特表示:“与在排行榜中一度名列前茅,随即便消失的‘爱虫’等不同,‘求职信’得以长时间生存,成功地在1年期间持续不断的使用户感染。并且在已经提供了针对该蠕虫的保护措施的情况下,该病毒仍然未能绝迹,主要在于用户忽视了升级反病毒软件”。
就在新病毒层出不穷,传染和破坏性日益增强的同时,一种新的发展趋势也悄然出现--
病毒向移动通讯伸延
2001年6月6日,西班牙首先发现一种蠕虫称为“VBS-TIMOFONICA”,这种病毒可以通过电脑自动向手机乱发短讯。严格而言,它应该是一种电脑病毒,具有破坏电脑CMOS的能力。但它却预示了人类与病毒之战已经从个人电脑进步伸延到流动掌上装置。
不过,有些专家则不以为然,他们认为无线病毒威胁的说法可能还过于夸大。英国防毒软件公司索佛斯(Sophos)技术顾问克里斯·莱特就表示:“无线病毒的威胁真的有那么严重吗?自从两年前就开始有这种说法,至今我们还没看到任何一种真正的无线病毒的出现。”因此,他认为,企业应该优先将防毒预算花在最有可能发生的高危险领域。因为这些高危险领域一旦感染了病毒,损失难以估计。
统计数字表明,透过电子邮件散播是病毒最常使用的方式,但去年最严重的红色警戒(Code Red)却是利用微软IIS网络软件中的已知漏洞进行大规模感染,造成全球30万台电脑受害,损失超过26亿美元。现今病毒攻击有一大特色:多半为“综合式威胁”,亦即类似尼姆达(Nimda)这种透过电子邮件、网页与服务器同时多管齐下的方式下手。同一攻击的管道越多,病毒散播的方式也愈快。这就是为何尼姆病毒能够在短短24小时内,迅速入侵220万台电脑,导致全球损失5亿3千万美元的原因。
虽然现阶段病毒入侵无线网络尚未构成太大威胁,但是,一种现实是:宽频网络是未来大势所趋,它将改变人们生活,但其永久连线的特点也将使病毒和入侵问题进一步显现和恶化。
无线技术如IEEE 802.11b的兴起,从客观将进一步帮助加速病毒的散播能力。随着无线局域网(W-LAN)逐渐在网吧、酒店和机场等公共设施普及化,人们无论何时均可存取电脑或上网浏览,这反而往往更容易使电脑用户在不知情下感染病毒。用户常常忽略或忘记了病毒侵入的问题,常常在事情已经发生后才想起来作防范措施。超过87%的病毒是来自电子邮件,主控式个人防火墙可避免黑客入侵并主宰你的电脑和窥看你的个人隐私。它还能即时监视追踪和过滤网络资料存取。
目前广泛使用的移动装置如微软的Pocket PC 2002平台掌上电脑与诺基亚的Communicator手机,都可与台式电脑互联并传递信息,因而极易遭受电脑病毒的感染。更令专家担心的是一种被称为“脚本”的病毒码,它们能通过即时讯息系统如短讯服务(SMS)在手机之间传输,并能作出关闭手机等恶作剧式的操作。
明年手机成黑客新目标
法国专家警告说,随着第三代(3G)手机的上市,用户可以任意从网上下载多项服务应用,2003年手机将成为电脑黑客新的攻击目标,其危险性将比现在的电脑病毒更大。
手机病毒的发作其实和电脑大同小异,比如它会把原来存储的资料全部删除,操作系统可能会被破坏等等。因此,手机感染病毒要具备两个必要条件:一是用户购买的手机要支持这种随意更改性,就是操作系统是用JAVA程式编写;二是手机用户的电讯提供商要提供数据传输功能。第三代手机就如其他掌上装置一样,恰好具备了上述“中毒”的条件。
面对这场永不停息的战争,各大专业反病毒公司已纷纷推出了用作掌上电脑PDA防毒的软件产品:从赛门铁克公布的Palm防毒程序McAfee VirusScan Wireless,可运行于Palm OS、Windows CE和EPOC等操作系统。而趋势科技也以PC-cillin防毒技术为核心,推出“PC-cillin for PDA”,同样适用于上述3种操作系统,这可使用户为未来的不测做好准备。
由此分析开来,电脑病毒的无孔不入,使掌上电脑肯定不会成为一片净土。为保障数据安全和个人隐私免受侵犯,防范于未然的抗毒意识并非只是局限于PDA产品,据信在不久的将来,手机很快也会遭受同一厄运。
虽然手机病毒在目前还没有达到令人可怕的地步,但这是因为在技术上而言,手机目前的数据处理能力(容量和运算)还不至于强大到可以独立处理、传播病毒,所以病毒只能通过电脑、无线应用协定(WAP)服务器、WAP网关来骚扰手机。不过,随着电脑网络和无线通讯的跨平台的信息交流的发展,手机上网的大趋势是不可避免的,届时必将带来更大的安全威胁。
|