| 观点:计算机病毒已呈“狼群”凶相 | ||||
|---|---|---|---|---|
| http://www.sina.com.cn 2003年08月14日 09:46 科技日报 | ||||
|
——从昨天的网络病毒爆发谈起 史晓波 8月12日,国内著名的冠群金辰公司病毒控制中心的李晓勇刚一上班,就先后接到十多个用户打来的电话,反映网速慢、电脑频繁死机,李晓勇十分警觉地意识到有新的网络病毒 12日下午2点,冠群金辰在公司互联网站上发布了此病毒的预警,并通知所有用户进行病毒特征码的下载,及时打补丁。 冠群金辰公司的张汉申工程师告诉记者,Win32.Poza(冲击波)是一种通过互联网传播的蠕虫病毒,又称为RPC漏洞病毒。它利用了Windows中最近被发现的针对RPC服务的安全缺陷,其特性是疯狂度较高,具有一定的破坏性。 RPC漏洞病毒的来历 7月24日,来自于民间的中国计算机安全专家发现微软Windows中具有严重安全漏洞,并向微软公司递交了书面声明,指出该风险对于基于win2000个人桌面电脑,网站均有严重的杀伤性。在一些安全专家的内部测试中也已经得到有效证实。 7月26日,微软发布该漏洞的公告:MS03-026:RPC接口任意代码可执行漏洞。 从8月2日至今,病毒专家们先后发现了利用该漏洞的Worm.SdBotRPC、Worm.AutoRooter、爆破工(Worm.Blaster)、异形(Worm.Rpc.Zerg)等病毒。此次爆发的Win32.Poza(冲击波)病毒来自于美国,能够使系统崩溃,并迅速向其它容易受到攻击的电脑蔓延。它尝试感染装有Win2000及WinXP操作系统的电脑。病毒发作时,会在屏幕上蹦出这样的文字信息:“I just want to say LOVE YOU SAN!!bill gates why do you make this possible?Stop making money and fix your software!!(比尔·盖茨,你为什么要使这种攻击成为可能?不要再挣更多的钱了,好好修正你发行的软件吧。) 计算机病毒已是露出凶相的“狼群” 在7月29日召开的“2003年中国网络病毒技术发展趋势及对策高级论坛”上,国家863计划反计算机入侵和防病毒研究中心主任严明研究员指出:1991年,全球病毒数量不及500种,但到了2002年,病毒已增至6万种。从1991到1997年七年间,病毒没有太大发展,数量不足10000,但从1999到2000年仅一年间,病毒数量就已然达到30000种,而2000年以后,病毒以每年将近20000种的数量激增。病毒不再是黑暗中隐藏的“黑手”,而是已露出凶相的“狼群”。 回首2002年,病毒似乎没有在全球给我们留下太深的印象。不像被称之为“病毒年”的2001年,几大病毒掀起翻天巨浪。但是,实际上2002年是病毒向纵深发展的一年,网络病毒赫然成主流病毒。而在2003年,看来Win2000、WinXP等新平台会成为病毒肆虐的场所。 据国家计算机病毒应急处理中心张健博士介绍,截止到2003年7月,国家计算机病毒应急处理中心处理国内重大病毒事件15次,其中Worm-SQL1434.A和“口令蠕虫”造成危害最大。我国很多网络出现速度减慢,甚至瘫痪。其中,2003年1月25日,仅在SQL1434病毒出现的当天,我国就有80%的网络服务供应商先后遭受了此蠕虫病毒的攻击。 2003年的病毒技术发展 2003年,全球病毒出现哪些发展趋势呢?一是今年尚没有复杂型病毒出现,少量流行的病毒都在杀毒厂商的控制范围之内,没有造成重大危害;二是全球的杀毒厂商都在2002年的基础上,提出了各种不同的主动防范措施,从技术到产品到用户培训,给用户培训各类防毒知识,在各大公司的网站上,都有很多防毒技巧类的文章;三是经历过病毒灾害的用户已经增强了防毒意识,更加注重用技术、软件保护自己,同时,采取了一些非技术性的手段,如过滤掉一些可疑的附件和来自某些非常容易染毒的著名网站的邮件,确保自己网络的干净。这些措施的确已经起到了非常积极的作用。 1、新的技术平台将成病毒泛滥地 各类新技术的平台正在日益广泛应用,如Linux、无线通信平台、微软的.net平台等。以Linux病毒为例,2002年出现在Linux平台上的病毒超过了以往5年之和。而2002年在移 动通信平台,如手机、PDA等移 动设备中,也已经出现新类型的病毒。虽然在这些新平台上的病毒爆发还没有那么规模巨大,这可能是因为它们没有像Windows那样应用广泛,但2002年病毒发展已经给我们新的启示。随着这些新的平台逐渐成为应用的主流,尤其是微软发布的.net平台战略,很可能超过其它操作系统迅速成为主流的应用平台,相应的病毒爆发也可能接踵而至。 2、系统病毒抬头 随着Windows系统的进一步发展,人们对其了解逐步深入,越来越清楚Windows的内部机制,一些核心技术也会越来越多地被公布。微软公司已经向结盟公司公开了源码,公司可能会保密,但程序员未必会保密,他们可能把知道的机密无偿献给网络。所以系统病毒如今就像已经打通了生死玄关的武林高手,正待破壁而出。人们可能不知道,只占病毒数l%的系统病毒,却影响着90%的反病毒软件的病毒查杀效率。 3、商业病毒会出现 从我国现状看,经济因素的影响会使病毒越来越多地以窃取企业信息为目的。邮箱收费已经成为不争的事实,网络里的免费午餐越来越少,网虫们的经济压力越来越大,所以从2001年开始,一些偷QQ账号、游戏账号的病毒越来越多,这是一个预警,病毒就像已经盯上用户钱包的小偷。随着商业竞争的进一步加剧,企业会逐渐从以自己为主导的经营策略转移到以对方为主导的竞争策略,所以信息竞争在所难免。有专家提出,以窃取企业信息为目的的商业病毒在2003年后可能会出现,这种病毒会潜入企业内部,并跟踪企业的信息流动,进行资料窃取,所以2003年后也许将是一个企业防毒年。 4、网络病毒仍是主流 电子商务、电子政务的进一步发展,会使网络病毒持续以极高的速度增长。尤其是黑客技术与病毒技术融合在一起的混合型病毒会越来越多。病毒的划分因此会很困难,当你看到一个命名为WORM的蠕虫病毒时,千万不要单纯地认为此病毒只会阻塞网络,它往往还会感染文件,驻留系统造成更多的破坏。 反病毒技术现状 自二十世纪80年代末90年初反病毒产品市场初步形成以来,反病毒技术在我国已经走过了二十多年的发展历程。病毒与反病毒不断发展、变化、斗争,推动着反病毒技术不断地向前发展。 计算机病毒往往从“底层”侵入、破坏计算机系统,该特点决定了反病毒技术对操作系统具有很强的依赖关系。对于PC机而言反病毒技术也就相应可以划分为两大阵营:DOS版或Windows版反病毒技术。随着Windows操作系统逐步取代DOS操作系统成为绝大多数用户的操作平台,反病毒产品也必将是Windows版反病毒产品取代DOS版反病毒产品。当然,就现阶段来说,DOS版反病毒产品并不是已无存在的价值。由于现在的Windows版反病毒产品是在Windows基础上工作的,它一般在Windows启动后才运行,难以对Windows自身所必须的程序以及在反病毒产品运行前加载的其他程序进行反病毒处理,如果这些程序染毒,破坏系统,使Windows不能启动,那么系统就无法使用Windows环境下的反病毒产品,只能求助于DOS反病毒产品。如若将来微软彻底摒弃DOS,那么DOS版反病毒产品将彻底失去生存空间,但是,目前微软还是同时提供两种操作平台,因此,反病毒产品在提供具有实时反病毒功能的Windows版反病毒产品的同时也提供DOS版反病毒产品。这样一来解决了传统DOS用户的反病毒需求,二来也是向用户提供了一条向Windows完成最终过渡的可靠途径。 当代计算机病毒最明显的一个特点,就是已经能够将病毒的作用机理与操作系统底层技术紧密结合起来,比如CIH病毒就使用了Windows95/98特有的VxD技术。这种能够与操作系统紧密结合的病毒针对特定系统,不但传播隐蔽而且速度很快,令使用传统反病毒手段的用户很难及时发现。如何帮助用户迅速发现这些病毒并将它们杀除?如何结合操作系统本身彻底防治这类病毒?这是当代反病毒技术所面临的重大挑战。然而众所周知,就操作系统本身而言是不具备反病毒功能的———无论是DOS还是Windows95/98,乃至WindowsNT和UNIX均是如此。通常使用的反病毒产品往往是建立在操作系统应用层上的应用程序。这就给防治当代新型计算机病毒带来了很大的困难。 国内病毒防治工作存在的问题 经过这些年的发展,我国反病毒研究取得了长足发展,涌现出不少品牌厂商,初步形成一大产业,为国家的信息化建设做出了贡献。随着我国信息安全基础建设的不断完善,病毒防治能力也将日益强大。但是与先进国家相比,目前我国病毒防治工作还存在着不少问题。 1、病毒安全防护能力亟待加强 随着1995年以来多个金字头工程的全面启动,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。 2、急需具有自主知识产权的先进反病毒核心引擎 我国的反病毒软件引擎,不少是依赖国外技术装备或反向工程破解技术支撑起来的。这其中就潜伏着信息安全的极大隐患。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是依赖国外原始设备制造商,我们目前具有的研发、生产能力还很弱,关键技术和部件处于受制于人的地位。我们的计算机软件还面临市场垄断和价格歧视的威胁。在国外厂商几乎垄断了我国计算机软件的基础和核心市场包括操作系统的情况下,具有自主知识产权的先进反病毒核心引擎尤其急需。 3、信息安全管理和法制必须完善 目前的国家信息安全管理和法制是多年以前发布的。尽管这些年来的确在信息安全管理上起了不可抹杀的作用。但是,随着我国信息化建设的不断推进和技术的发展,不少方面已经不足以应付安全管理的需要,还有一些也已经不适应科学技术的飞速发展。急需在管理和法制法规方面以与时俱进的精神修订和完善。 4、全社会的防治计算机病毒安全意识需要增强 目前仍然有人认为我国信息化程度不高,重要部门还没有广泛联网,病毒事件在我国不可能发生,发生了损失也不大,不必大惊小怪。另外,反病毒领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,有的企业只是作为国外反病毒技术二次代理,研发投人很少,致使我国和国外差距不是在缩小而是在加大。 几点建议 在“2003年中国网络病毒技术发展趋势及对策高级论坛”上,严明等专家提出一系列建议: 1、建立反病毒技术的备案制度 反病毒技术的资源共享会有力推动我国反病毒研究的发展。有利于发挥我国各有关部门的积极性共同为我国的反病毒技术服务,尽快的提高我国的技术水平。利用备案制度同时也可以规范反病毒产业市场,认定我国具有自主知识产权的厂商,以有针对性地支持和使用有关产品。 2、建立病毒信息共享制度 根据我国法规规定,任何最新的病毒信息都必须统一由国家执法部门公安部发布,严禁任何单位与个人私自发布,这样可以规范病毒信息,为反病毒厂商开发针对最新病毒反病毒软件提供公平竞争机会,同时,也可抑制人为制作假病毒信息,提高自己软件产品销路的恶劣行为。 3、积极支持反病毒新技术理论的研究 权威反病毒引擎和病毒库AVP的出现,很大程度上得益于俄罗斯长期注重基础数理等基础学科的发展。国家既要加强对基础研究的投入,又要建立一种机制,来鼓励个人与企业积极开发研究自主知识产权的技术。 4、为国内外病毒厂商提供交流和合作的平台 国家有关部门应该不时地积极联络反病毒厂商,促进反病毒技术和管理技术的交流与合作,提供一个国家级的平台。
绝对大奖!订非常笑话短信,送数码摄像机! |
| 首页 ● 新闻 ● 体育 ● 娱乐 ● 游戏 ● 邮箱 ● 搜索 ● 短信 ● 聊天 ● 天气 ● 答疑 ● 导航 |
 | 新浪首页 > 科技时代 > 软件 > “冲击波”病毒在国内迅速泛滥专题 > 正文 |
 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5488 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2003 SINA Inc. All Rights Reserved  版权所有 新浪网 |