第 / 32页
计算机的病毒与防护(3)
2、杀手(Worm .KillOnce)病毒;
3、新娘(Worm .bride)病毒;
4、怪物(Worm .Bugbear-A)病毒;
5、汉城(Worm .Winevar)病毒;
6、中国黑客(Worm .runouce)病毒;
7、爱情森林(Trojan .sckiss)病毒;
8、IRC克隆人(Backdoor .IRC .Cloner .k)病毒;
9、百变金刚(Win32 .Etap2)病毒;
10、红色结束符(Script .RedLof .htm)病毒。
2002年,是病毒平稳发展的一年。其中,蠕虫病毒大行其道,一枝独秀,系统病毒与脚本病毒相对黯淡。纵观排行榜,十个名额中蠕虫病毒就占了六个。蠕虫病毒可谓表现不俗,大有蠕虫病毒即能代表计算机病毒的味道。象"杀手13"蠕虫病毒除了在网络上开后门以外,还会删除用户C盘的所有文件,用户一不小心就会遭秧;"中国黑客II"蠕虫病毒也学起系统病毒,不但双线程互相保护,而且还到处感染文件。
2002年的病毒技术,也开始走向融合。年初召开的黑客大会,第一次出现了病毒组织的身影,这一情况有着重要的意义。这说明,黑客病毒与系统病毒开始融合,形成你中有我,我中有你的态势。像"爱情森林"病毒,虽然是一个木马病毒,同时又具有蠕虫病毒、脚本病毒的一些特性。
病毒一方面互相融合,另一方面也融合着反病毒的技术。像"百变金刚"病毒,就是利用"行为查杀"的核心技术进行病毒变形,特征友情查毒完全失效;而"新娘"病毒则利用了注册表监控与文件监控技术,一旦发现有用户想修改病毒的注册表键值或删除病毒体,病毒则会删除硬盘上的所有文件进行报复。
2003年,全球十大病毒是:
1、"冲击波"(Worm.Blaster)
2、"2003蠕虫王"(Worm.netkiller2003)
3、"红色结束符"(Script.RedLof)
4、"爱情后门"(Worm.Lovgate)
5、"大无极"(Worm.Sobig)
6、"小邮差"(Worm.Miail)
7、"求职信"( Worm.Klez)
8、"劳拉"( Win32.xorala)
9、"垃圾桶"( Worm.Lentin)
10、"FUNLOVE"(Win32.funlove)
以上病毒是贯穿全年的,也就是说几乎每个月都会有一个大的病毒爆发,引起全球的注意。只要我们认真的分析它们的基本原理,原则上就可以理清病毒的思路,再结合这两年病毒的发展情况,便可理出明年病毒的发展趋势。
2003年,被计算机安全专家称为"蠕虫年"和"有史以来最坏的一年"。几乎所有的信息安全厂商,无论是在与客户交流中还是在各类公开场合的演讲中都表示:以红色代码、Nimda为代表的具有里程碑式的病毒,融入了黑客特征。从此,改写了病毒形态和病毒传播历史,我们迎来了混合型病毒的时代。
2003年所发生的一连串网络病毒攻击事件:年初出现的轰动网络界的利用SQL漏洞传播的"Slammer"病毒,下半年使全球陷入"白色恐怖"的"冲击波"病毒......它们均是混合型病毒。既然病毒已经改变,反病毒的模式是否也应该进行一场彻底的变革?反病毒这场战争已不再是几个反病毒厂商的孤军奋战,而是一场真正意义上的人民战争,所有人员,包括信息安全厂商、系统开发商、网络用户,都应该责无旁贷地成为其中的一员,捍卫我们的网络安全。
无论泡沫如何,网络终将渗透到人们的生活,人们会越来越信赖于网络,所以网络病毒会越来越多,虽然病毒的技术还会继续发展,但随着商场经济的逐渐成熟,病毒会越来越向应用性发展。从今年的QQ病毒数量增多就可以看出,病毒也越来越具有"经济头脑",偷游戏帐号的病毒只是病毒应用的初级形态,明年的病毒将不再以破坏数据为目的,而将以窃取数据为主。
同时,还有形形色色的黑客及木马程序。他们的破坏性各有不同,有的破坏主板BIOS,有的破坏硬盘数据,有的破坏文本文件。传播途经也是千奇百怪,有的隐藏在浏览器里,有的伪装成电子邮件,有的变种成美女墙纸,有的变成电影、新文件、求职信或申请书等,更有甚者,有的病毒还弹出玻利维亚总统埃瓦或计算机之父比尔盖茨的照片,诱惑你去点击,进而让病毒进驻你的计算机......如此种种,不一而足,花样不断翻新、手段新奇诡秘,让人防不胜防。
反病毒专家表示,网络病毒正在成为未来网络世界的最大威胁,他以网络为主要传播途径,以偷取用户资料、窃取密码为目的,以网络遥控和垃圾邮件为手段,传播速度快,传播面积广,受灾损失大。对于厂商来说,反病毒和信息安全技术必须朝"整体防御"和"整体解决"的方向发展,"修补漏洞、查杀病毒、预防黑客、数据修复"等功能一个也不能少。而对于大部分的局域网计算机用户来说,了解基本的网络反病毒知识和相关操作,提高计算机网络安全的防范措施,已是必修课程。计算机网络等传媒,也要普及和加强网络用户反病毒的相关知识和操作能力,为更好地抵御病毒威胁构筑坚固的安全长城。
全球的计算机病毒,按照基本类型划分,可归结为六种:
一、引导型病毒
引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。在我国流行的引导型病毒有Anti-CMOS、GENP/GENB、Stone、6.4、Torch、Monkey等。
二、可执行文件病毒
可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时,病毒被加载并向其他正常的可执行文件传染。像在我国流行的Die-Hard、DIR II和感染Windows95/98操作系统的CIH、HPS、Murburg,以及感染NT操作系统的Infis、RE等病毒都属此列。
三、宏病毒
宏病毒是利用宏语言编制的病毒。宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层操作的破坏。宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染,而不会传染给可执行文件。在我国流行的宏病毒有:TaiWanl、Concept、Simple2、ethan、"7月杀手"等,我们所说的蠕虫病毒也应纳入宏病毒范围。20 03年的"美丽杀手"之类蠕虫病毒及其变种就曾造成轰动世界的互联网络瘫痪事件。
四、混合型病毒
混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One-half、Csaper、Natas、Flip等。
2、杀手(Worm .KillOnce)病毒;
3、新娘(Worm .bride)病毒;
4、怪物(Worm .Bugbear-A)病毒;
5、汉城(Worm .Winevar)病毒;
6、中国黑客(Worm .runouce)病毒;
7、爱情森林(Trojan .sckiss)病毒;
8、IRC克隆人(Backdoor .IRC .Cloner .k)病毒;
9、百变金刚(Win32 .Etap2)病毒;
10、红色结束符(Script .RedLof .htm)病毒。
2002年,是病毒平稳发展的一年。其中,蠕虫病毒大行其道,一枝独秀,系统病毒与脚本病毒相对黯淡。纵观排行榜,十个名额中蠕虫病毒就占了六个。蠕虫病毒可谓表现不俗,大有蠕虫病毒即能代表计算机病毒的味道。象"杀手13"蠕虫病毒除了在网络上开后门以外,还会删除用户C盘的所有文件,用户一不小心就会遭秧;"中国黑客II"蠕虫病毒也学起系统病毒,不但双线程互相保护,而且还到处感染文件。
2002年的病毒技术,也开始走向融合。年初召开的黑客大会,第一次出现了病毒组织的身影,这一情况有着重要的意义。这说明,黑客病毒与系统病毒开始融合,形成你中有我,我中有你的态势。像"爱情森林"病毒,虽然是一个木马病毒,同时又具有蠕虫病毒、脚本病毒的一些特性。
病毒一方面互相融合,另一方面也融合着反病毒的技术。像"百变金刚"病毒,就是利用"行为查杀"的核心技术进行病毒变形,特征友情查毒完全失效;而"新娘"病毒则利用了注册表监控与文件监控技术,一旦发现有用户想修改病毒的注册表键值或删除病毒体,病毒则会删除硬盘上的所有文件进行报复。
2003年,全球十大病毒是:
1、"冲击波"(Worm.Blaster)
2、"2003蠕虫王"(Worm.netkiller2003)
3、"红色结束符"(Script.RedLof)
4、"爱情后门"(Worm.Lovgate)
5、"大无极"(Worm.Sobig)
6、"小邮差"(Worm.Miail)
7、"求职信"( Worm.Klez)
8、"劳拉"( Win32.xorala)
9、"垃圾桶"( Worm.Lentin)
10、"FUNLOVE"(Win32.funlove)
以上病毒是贯穿全年的,也就是说几乎每个月都会有一个大的病毒爆发,引起全球的注意。只要我们认真的分析它们的基本原理,原则上就可以理清病毒的思路,再结合这两年病毒的发展情况,便可理出明年病毒的发展趋势。
2003年,被计算机安全专家称为"蠕虫年"和"有史以来最坏的一年"。几乎所有的信息安全厂商,无论是在与客户交流中还是在各类公开场合的演讲中都表示:以红色代码、Nimda为代表的具有里程碑式的病毒,融入了黑客特征。从此,改写了病毒形态和病毒传播历史,我们迎来了混合型病毒的时代。
2003年所发生的一连串网络病毒攻击事件:年初出现的轰动网络界的利用SQL漏洞传播的"Slammer"病毒,下半年使全球陷入"白色恐怖"的"冲击波"病毒......它们均是混合型病毒。既然病毒已经改变,反病毒的模式是否也应该进行一场彻底的变革?反病毒这场战争已不再是几个反病毒厂商的孤军奋战,而是一场真正意义上的人民战争,所有人员,包括信息安全厂商、系统开发商、网络用户,都应该责无旁贷地成为其中的一员,捍卫我们的网络安全。
无论泡沫如何,网络终将渗透到人们的生活,人们会越来越信赖于网络,所以网络病毒会越来越多,虽然病毒的技术还会继续发展,但随着商场经济的逐渐成熟,病毒会越来越向应用性发展。从今年的QQ病毒数量增多就可以看出,病毒也越来越具有"经济头脑",偷游戏帐号的病毒只是病毒应用的初级形态,明年的病毒将不再以破坏数据为目的,而将以窃取数据为主。
同时,还有形形色色的黑客及木马程序。他们的破坏性各有不同,有的破坏主板BIOS,有的破坏硬盘数据,有的破坏文本文件。传播途经也是千奇百怪,有的隐藏在浏览器里,有的伪装成电子邮件,有的变种成美女墙纸,有的变成电影、新文件、求职信或申请书等,更有甚者,有的病毒还弹出玻利维亚总统埃瓦或计算机之父比尔盖茨的照片,诱惑你去点击,进而让病毒进驻你的计算机......如此种种,不一而足,花样不断翻新、手段新奇诡秘,让人防不胜防。
反病毒专家表示,网络病毒正在成为未来网络世界的最大威胁,他以网络为主要传播途径,以偷取用户资料、窃取密码为目的,以网络遥控和垃圾邮件为手段,传播速度快,传播面积广,受灾损失大。对于厂商来说,反病毒和信息安全技术必须朝"整体防御"和"整体解决"的方向发展,"修补漏洞、查杀病毒、预防黑客、数据修复"等功能一个也不能少。而对于大部分的局域网计算机用户来说,了解基本的网络反病毒知识和相关操作,提高计算机网络安全的防范措施,已是必修课程。计算机网络等传媒,也要普及和加强网络用户反病毒的相关知识和操作能力,为更好地抵御病毒威胁构筑坚固的安全长城。
全球的计算机病毒,按照基本类型划分,可归结为六种:
一、引导型病毒
引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。在我国流行的引导型病毒有Anti-CMOS、GENP/GENB、Stone、6.4、Torch、Monkey等。
二、可执行文件病毒
可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时,病毒被加载并向其他正常的可执行文件传染。像在我国流行的Die-Hard、DIR II和感染Windows95/98操作系统的CIH、HPS、Murburg,以及感染NT操作系统的Infis、RE等病毒都属此列。
三、宏病毒
宏病毒是利用宏语言编制的病毒。宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层操作的破坏。宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染,而不会传染给可执行文件。在我国流行的宏病毒有:TaiWanl、Concept、Simple2、ethan、"7月杀手"等,我们所说的蠕虫病毒也应纳入宏病毒范围。20 03年的"美丽杀手"之类蠕虫病毒及其变种就曾造成轰动世界的互联网络瘫痪事件。
四、混合型病毒
混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One-half、Csaper、Natas、Flip等。
