問題描述:
急!!!
分析:
“計算機病毒”並不是壹個新詞,但它絕對是2003年和2004年上半年最熱的詞之壹。據國家計算機病毒應急處理中心調查,2003年我國計算機病毒感染率高達85.57%,大部分用戶壹年內感染病毒兩次以上,造成不同程度的損失。“沖擊波”和“沖擊波”帶來的沖擊和震撼,大部分網民都深有感觸。由於電腦病毒的猖獗,國內出現了壹個全新的行業:電腦急救技師,據說待遇不錯。
隨著計算機技術的發展,計算機病毒也在發展。計算機病毒和反病毒技術就像敵人和我們自己壹樣,在相互牽制的過程中使自己發展壯大。而且從目前的情況來看,計算機病毒永遠是主動的壹方,我們處於被動的防禦和抵抗。
計算機病毒的新特點
計算機病毒將呈現出新的發展趨勢:在給我們帶來諸多便利和幫助的同時,互聯網和局域網成為了計算機病毒傳播的主要途徑;在反病毒技術的鬥爭中,計算機病毒的變形速度和破壞力在不斷提高;混合病毒的出現,讓之前對計算機病毒的分類和定義逐漸失去意義,也讓反病毒工作更加困難;病毒更隱蔽,無意識“中毒”後果更嚴重;壹些人們使用最多的軟件會成為計算機病毒的主要目標。
壹是計算機網絡(互聯網、局域網)成為計算機病毒的主要傳播途徑,利用計算機網絡逐漸成為計算機病毒爆發的同壹點條件。
計算機病毒最初只是通過復制文件傳播的。那時,最常見的媒體是軟盤和盜版光盤。隨著計算機網絡的發展,計算機病毒可以通過多種方式(電子郵件、網頁、即時通訊軟件等)在計算機網絡上傳播。).計算機網絡的發展有助於大大提高計算機病毒的傳播速度,感染範圍越來越廣。可以說,網絡化帶來了計算機病毒感染的高效率。這在“沖擊波”和“沖擊波”的表現上最為突出。以“沖擊波”為例。沖擊波是壹種利用RPC DCOM緩沖區溢出漏洞傳播的互聯網蠕蟲。它可以使被攻擊的系統崩潰,並通過互聯網迅速傳播到易受攻擊的系統。它會持續掃描易受攻擊的系統並向易受攻擊系統的端口135發送數據,然後從受感染的計算機下載自我復制代碼MSBLAST.EXE,並檢查當前計算機是否有可用的網絡連接。如果沒有連接,蠕蟲每10秒檢查壹次內部連接,直到建立內部連接。壹旦建立了內部連接,蠕蟲就會打開受感染系統的端口4444,監聽端口69,掃描互聯網,嘗試連接到其他目標系統的端口135並攻擊它們。與以往的計算機病毒相比,計算機病毒更加主動(主動掃描可能被感染的計算機)和獨立(不再依賴主機文件)。
二是計算機病毒變形(變異)極快,並向混雜和多樣化發展。
“沖擊波”大規模爆發後不久,其變形病毒就出現了,並且不斷更新。從變種A的出現到變種f的出現,用了不到壹個月的時間,在人們忙著查殺“沖擊波”的同時,壹種新的計算機病毒應運而生——“沖擊波黑仔”,它會關閉“沖擊波”等計算機病毒的進程,但它帶來的危害與“沖擊波”類似:阻塞網絡,耗盡計算機資源,隨機倒計時關機,定時攻擊部分服務器。根據反病毒服務提供商Sophos發布的報告,今年5月互聯網上出現的新蠕蟲病毒數量達到30個月以來的新高,出現了959個新病毒,創下了自2001和65438+2月以來的新高。這959種新病毒包括以前舊病毒的壹些新變種。由於計算機病毒的混合和多樣化發展,壹些病毒將更加復雜,而另壹些病毒將更加復雜。混合多種病毒特征,如Code Red,是文件病毒和蠕蟲病毒特征的結合。這種發展趨勢將使反病毒工作更加困難。2004年6月27日,65438,壹種新型蠕蟲病毒在企業電子郵件系統中傳播,導致郵件數量激增,從而阻斷網絡。不同的殺毒廠商將其命名為Novarg、Mydoom、SCO Bomb、Norwich、小郵差變種等。該病毒采用了罕見的病毒和垃圾郵件相結合的戰術,而且最近這種病毒的傳播速度似乎比其他病毒都要快。
第三,操作方式和傳播方式的隱蔽性
9月14日,微軟安全中心發布了9月漏洞安全公告。其中,MS04-028中提到的GDI+漏洞被歸類為“嚴重”。瑞星安全專家認為,該漏洞涉及GDI+組件,在用戶瀏覽特定JPG圖片時會導致緩沖區溢出,進而執行病毒攻擊代碼。該漏洞可能出現在所有Windows操作系統中,它將是有史以來威脅用戶最高危的漏洞,針對所有基於IE瀏覽器內核的軟件,Office系列軟件,微軟。NET開發工具和其他微軟圖形相關軟件。這類病毒(“圖片病毒”)可能以以下形式出現:1、群發郵件、JPG圖片文件帶病毒;2.以惡意網頁的形式,瀏覽網頁中的JPG文件,甚至網頁上的圖片,就可以感染病毒;3.通過即時通訊軟件(如QQ、MSN等)傳播。)通過自帶頭像等圖片或者發送圖片文件。
在被電腦病毒感染的電腦中,妳可能只看到svchost、taskmon等壹些常見的正常進程,但實際上是電腦病毒進程。今年6月初,壹部與哈利波特有關的電影開始分別在美國和英國上映。然後,壹家英國安全公司警告說,“網絡天空”蠕蟲在科幻人物哈利·波特的幫助下死灰復燃。這家安全公司指出,受感染的用戶數量超過了Netsky。p蠕蟲病毒變種大大增加,因為它可以偽裝成與哈利波特相關的電影文件、遊戲或書籍來引誘用戶下載。“蠕蟲病毒。Lehs”、“V寶寶”和“蟲子。Swen”通過將自己偽裝成微軟的補丁來傳播。這些偽裝讓人防不勝防。妳不會從計算機網絡上下載任何東西吧?包括妳感興趣的相關資料,電影,歌曲?至於在主題中用漂亮的文字吸引妳打開郵箱讓電腦病毒入侵,已經是很常見的電腦病毒偽裝了。另外,壹些感染了QQ、MSN等即時通訊軟件的電腦病毒,會給妳壹個非常有吸引力的網站。只要妳瀏覽這個網站的網頁,電腦病毒就來了。
第四,利用操作系統漏洞進行傳播
操作系統是計算機用戶和計算機系統之間的橋梁,也是計算機系統的核心。目前使用最廣泛的操作系統是WINDOWS系列。2003年的“蠕蟲之王”、“沖擊波”和2004年的“沖擊波”,還有前面提到的“圖片病毒”,都是利用了WINDOWS系統的漏洞,在短短幾天內對整個互聯網造成了極大的危害。開發壹個操作系統是壹個復雜的工程,難免會有漏洞和錯誤。任何操作系統都會在修補漏洞、修正錯誤的過程中逐漸走向成熟和完善。但這些漏洞和錯誤給了計算機病毒和黑客很好的表演舞臺。
隨著DOS操作系統使用率的降低,感染DOS操作系統的計算機病毒也將退出歷史舞臺;隨著WINDOWS操作系統使用率的提高,針對WINDOWS操作系統的計算機病毒將成為主流。
五、計算機病毒技術和黑客技術將日益融合。
因為他們的最終目的是壹樣的:毀滅。嚴格來說,木馬和後門程序不是計算機病毒,因為它們不能自我復制和傳播。但是隨著計算機病毒技術和黑客技術的發展,病毒編寫者最終會將這兩種技術融合在壹起。瑞星全球反病毒監控網率先攔截了壹個可以被QQ控制的特洛伊,並將其命名為“特洛伊。QQbot.a”病毒。據介紹,這是全球首個可以通過QQ控制系統的特洛伊病毒,它還會造成強制系統重啟、被強制下載病毒文件、搶占當前系統屏幕等危害。2003年6月中旬5438+065438+10月爆發的“愛情後門”t病毒最新變種,具有蠕蟲、黑客、後門等病毒的特征,殺傷力和危害性非常大。Mydoom蠕蟲通過電子郵件附件傳播。當用戶打開並運行附件中的蠕蟲程序時,蠕蟲會立即向用戶郵箱中的郵箱地址發送大量帶有蠕蟲附件的欺騙性郵件,同時在用戶主機上留下後門,上傳並執行任意代碼。這些計算機病毒可能是計算機病毒技術和黑客技術融合的雛形。
六、物質利益將成為推動計算機病毒發展的最大動力。
從計算機病毒的發展歷史來看,對技術的興趣和愛好是計算機病毒發展的源動力。但越來越多的跡象表明,物質利益將成為推動計算機病毒發展的最大動力。2004年6月初,中國和其他國家成功攔截了針對銀行在線用戶賬戶和密碼的計算機病毒。金山毒霸成功攔截網銀大盜最新變種B,將盜取更多銀行的網上賬戶和密碼,並可能造成巨大的經濟損失。德國聯邦信息安全委員會(BSI)提醒電腦用戶,他們日前發現了壹種新的互聯網病毒“Ko”。Ko病毒與上月肆虐的“沖擊波”病毒頗為相似,但其主要目標是銀行賬戶和信用卡信息。事實上,不僅僅是網銀,網上的股票賬戶、信用卡賬戶、房屋交易甚至遊戲賬戶都有可能被病毒攻擊,甚至網絡虛擬貨幣都在病毒的目標範圍之內。比較有名的病毒有“開心耳朵”和“偷股票的”,還有很多不知名的病毒,所以更可怕。針對網遊的電腦病毒在這壹點上表現的更為明顯。幾千元甚至上萬元的網遊賬號和虛擬裝備,莫名其妙地轉給了別人。
現在很多銀行都提供在線認證或者密碼鑰匙,所以用戶千萬不要為了省錢而去冒損失巨額資金的風險。購買密碼鑰匙或數字證書是非常必要的。