科技时代新浪首页 > 科技时代 > 软件 > 正文

新病毒不断 2003将是病毒大灾年?


http://www.sina.com.cn 2003年02月14日 16:23 赛迪网

  【赛迪网独家特稿】蠕虫突袭引发网民恐慌

  受一只传播迅速的电脑蠕虫的影响,今年1月25日全球的网络数据堵塞长达数小时之久,网民流量骤减。防毒专家认为这是18个月以来最严重的一次网络破坏攻击,这个被视为2003年蠕虫王的病毒是继“红色代码”病毒发作以来第二个造成全球网络混乱的内存型蠕虫病毒。在攻击的高峰期,亚洲、欧洲与美洲的网络几乎无法运转。

  这个称为“SQL Slammer”(别名:Sapphire、SQL-Hell)的蠕虫病毒在1月25日发作后,全球范围内互联网的通讯连接速度明显缓慢,甚至无法登陆网站。该病毒是以亚洲时间作为记录,并在1月25日突然出现在香港,但这并不意味着一定源自香港。

  SQL Slammer在短短数小时内对网络实施了分布式拒绝服务(Dos)攻击,并且蔓延到全球,对网络站点造成了巨大破坏。美国著名网络站点的显示时间平均增加了50%,还有很多美国网站则陷入完全无法登陆状态。这是由于蠕虫病毒发送了大量的信息,从而导致主要互联网主干交换机停止工作。

  与一般电子邮件病毒不同的是,这只蠕虫病毒不感染个别的台式电脑,在关闭服务器后,电脑也不会造成资料遗失或损坏。其破坏力主要在于大幅度降低下载速度,以及无法连结如在线银行与购物等网络服务。这只SQL Slammer蠕虫几乎瘫痪韩国整个网络系统,该国官员称这是对其网络系统的“全面性攻击”。

  在美国,美国运通客户服务代表说,病毒发作期间无法存取客户与信用卡资料,各地的网民则抱怨网速骤减。联邦调查局(FBI)表示正在调查此事,但目前尚无证据显示何人制造此一恶意程序。

  SQL Slammer利用的是微软开发的SQL Server中的安全漏洞。虽然这种安全漏洞已经是众所周知,但绝大多数管理员却没有及时地根据微软提供的安全信息进行更新。幸运的是可以轻易地消除这种蠕虫病毒。但是估计将来有可能出现的变种就将不会如此容易对付,而且也许危害会更为严重。

  微软内部网也中招根据CNET网站所取得的电子邮件内文显示,微软内部电子邮件显示微软本身的网络亦同样遭受Slammer蠕虫侵袭,该公司对这只专门大量散发数据封包阻塞网络频宽的SQL Slammer病虫也一度束手无策,使得业界质疑微软依赖软件修补的政策是否行得通。

  尽管微软经常及时的通知客户必须安

装修补文件以填补安全漏洞,但在遇到上述蠕虫病毒的事件时,连微软本身竟然也难以自保。可以想见的是:尽管微软半年前即发出通告修正SQL Server 2000软件中的漏洞,但显然微软自己并没有遵守自己给外界的通知。

  微软信息主管在里克.德文努特说:“我们还不清楚病毒是怎么入侵我们的网络的。我们很难做到百分之百的漏洞修补,我们已尽力简化修补档的管理,但百分之百修补的门坎过高,这次我们并没有达到这标准。”

  今年首月发现521种新病毒英国电脑网络安全公司索佛斯(Sophos)在其公布的2003年1月的10大电脑病毒排行榜中,把在1月初首次被发现的Avril变种病毒蠕虫和蠕虫分别列为了榜首和第2。

  对上述两个病毒的投诉占了总病毒投诉的大约30%(Avril变种病毒蠕虫是16.8%,而Avril蠕虫是12.4%)。排行第3的是已经连续12个月雄踞10大排行榜的Klez变种病毒蠕虫,以12.1%的投诉率以及0.3%的微差排在新入榜的Avril蠕虫之后。1月的排行榜还有两张新面孔,即是Yaha变种病毒蠕虫和Sobig蠕虫。

  索佛斯亚太区董事经理查尔斯·卡曾斯指出,2002年在一些顽强的病毒继续得逞中落幕,而2003年则在著名的电脑病毒撰写人西门威若被判入狱两年中掀开新的一年。

  他指出,1月也看见了Slammer蠕虫的降临,开始了新的为期6个月的威胁期。索佛斯在2003年1月总共发现了521种新病毒、蠕虫和特洛伊木马。

  另外,索佛斯也公布了2003年1月的10大恶作剧型病毒排行榜。连续9个月排在榜首的JDBGMGR恶作剧型病毒,然是最难解决的电邮恶作剧型病毒。卡曾斯建议凡收到带有该病毒的电邮者,只需将之删除即可。

  2003年1月的10大电脑病毒排行榜1. W32/Avril-B (Avril variant) 16.8% (新入榜)

  2. W32/Avril-A (Avril worm) 12.4% (新入榜)

  3. W32/Klez-H (Klez variant) 12.1% (连续12个月入榜)

  4. W32/Sobig-A (Sobig worm) 6.1% (新入榜)

  5. W32/Yaha-K (Yaha variant) 5.7% (新入榜)

  6. W32/Bugbear-A (Bugbear worm) 5.6%

  7. W32/Yaha-E (Yaha variant) 3.3%

  8. W32/ElKern-C (Elkern) 2.1%

  9. W95/Spaces (Spaces virus) 1.5%

  10.W32/Flcss (Funlove) 1.2%

  其他病毒33.2%

  2003年1月的10大恶作剧病毒排行榜1. JDBGMGR 19.7% (连续9个月的榜首)

  2. WTC Survivor 12.2%

  3. Budweiser frogs screensaver 8.1%

  4. Meninas da Playboy 7.8%

  5. Bonsai kitten 5.8%

  6. Hotmail hoax 4.5%

  7. Applebees Gift Certificate 3.7%

  8. A virtual card for you 3.0%

  9. Bill Gates fortune 2.5%

  10. Elf Bowling 2.1%

  移动黑客开始盯上手机春节短信拜年正在逐渐成为一种颇为时尚的拜年方式,但一批成都手机用户在春节期间却为此叫苦迭迭:一种以手机短信为载体的病毒正在成都悄悄地四下传播,当用户查看带毒短信的一瞬间,手机将出现自动关机现象。

  据了解,这种手机短信病毒名为“Hack.mobile.smsdos”(通讯行业称为“移动黑客”),这种手机病毒通过带有病毒程序的短信息四下传播,用户只要查看中毒手机中的短信息,手机就会自动关闭,更可怕的是,到目前为止还没有找到可以防范手机病毒攻击的方法。

  有关专家介绍,“移动黑客”病毒主要攻击的对象是某品牌的多种型号手机,病毒利用了手机芯片程序中的BUG,用短信的形式把病毒代码发送给对方,从而造成破坏。虽然目前还没有寻找到防范手机病毒的有效办法,但通过对此病毒机理的分析,发现它在短期内还不会具备对手机硬件的破坏能力,因此用户在收到带毒的短信后也大可不必惊慌,只要删除该条带毒信息,就可以彻底杀灭病毒。

  手机病毒大灾难?专家认为,随着手机和个人数码助理技术发展的日新月异,下一波病毒感染将会直接入侵无线装置平台。越来越多的移动无线装置开始支持Java程序语言,同时可以收发附件,它们最终将成为病毒滋生的温床。

  但专家同时指出,由于手机和掌上电脑拥有各自专属平台,不像个人电脑般整合统一,因此目前无线病毒尚未大面积发作。虽然如此,但专家预言:如无意外的话,今年应该可以看见新类型病毒涌现于上述无线平台,而明年则可预见这类灾难性病毒爆发。

  无线病毒今年不足以带来威胁随着手机和掌上电脑之类无线装置的盛行,病毒是否已经入侵无线网络,并且足以威胁流动型用户,备受业界关注。尽管有些防毒公司已纷纷推出了用作掌上装置防毒产品,但是英国企业防毒保护领导厂商索佛斯(Sophos)却高唱反调,认为无线病毒仍未成气候。

  该公司企业通讯暨高级技术顾问格雷厄姆·克勒利表示,未来可能会出现无线病毒,但是目前并没有任何这病毒。他说:“当客户提出Palm版本防毒软件的要求,我们可以照办,但是会告诉他目前流动装置平台并没有这类病毒,扫毒结果只会是无病毒。”“当然,无线病毒确实存在过。在过去,曾经有一个病毒出现于Palm平台,以及数个特洛伊木马也曾出现过,但是不足以构成威胁。不过,近年来我们

  还未发现任何新病毒入侵无线装置,无论是Psion、EPOC或Pocket PC,迄今没有再看见新病毒。”

  他说,以手机平台为例,由于目前各厂商仍未达成共识,病毒编写之辈对此不感兴趣,因为他们需要投入更多时间加以学习。虽然将来可能会出现这类病毒,但以目前情况来看,仍不足以带来威胁。

  索佛斯亚太区董事经理查尔斯·卡曾斯表示,许多病毒编写者居心不良,真正目的旨在藉机会成名。他说:“我们必须承认有些病毒需要高度智慧才能编写出来,但是我们绝不会雇用他们,这主要是其顾忌其个人信任及企业形象等因素。”

  网上惊现超级格式化病毒新的“

伊拉克石油”蠕虫病毒网上现身日前,几家反病毒公司发布病毒警报信息指出,一种新的网络蠕虫病毒最近开始传播,可以感染运行微软WindowsNT/200/XP操作系统机器中的共享文件夹。据芬兰赫尔辛基的安全公司F-Secure介绍,这种病毒的名称为“W32/Lioten”,也称为“伊拉克石油”(Iraq_oil)、“Datrix”、“W32.Lioten”或“I-Worm.Lioten”。

  与其他蠕虫通过大量电子邮件传播不同的是,这种Lioten蠕虫病毒扫描网上具有共享文件夹的易攻击的Windows机器。

  F-Secure公司表示,除了复制其自身之外,目前还不清楚这种病毒会有其他什么影响,而且病毒名称与“伊拉克石油”有什么关系也尚不清楚。不过,如果机器中安装了防火墙,则可能不会受这种病毒感染,而且即使是最基本的防火墙配置也可以阻止对445端口的访问。

  包括赛门铁克、NAI、McAfee、F-Secure以及Sophos等在内的大型反病毒软件制造商,都把Lioten病毒定为“低危险”级别,这表明该病毒还没有广泛传播,而且也很少有报道表明感染了有关Lioten病毒。

  应对措施世界著名的反病毒研究机构,反病毒紧急响应小组副总裁Vincen t Gullotto说:2002年病毒爆发趋势有所减少,新病毒数目也有所减少,这主要是因为宏病毒、VB病毒越来越少的缘故。目前的病毒主要是针对视窗的32位病毒、蠕虫以及木马程序。尽管今年新病毒增加的不多,但是已知病毒的复杂度在增加。以去年现身的Klez病毒为例,它仍是今年最活跃的病毒,由该病毒产生的变种更加复杂,也更具威胁性。从发展趋势来看,尽管病毒爆发会越来越少,但爆发的紧急程度却有所增加。以邮件、木马程序等为传播途径的混合型病毒在未来的一、两年里将是网络安全的主要威胁之一。

  Vincent称:许多用户正在进行转型,把关键业务移植到网络应用上来,开展

电子商务和电子政务。这就需要采用全新的操作系统和应用程序。在未来一两年内,病毒是否能够大规模爆发就是要看这些新的操作系统和应用程序是否存在漏洞,黑客是否能够发现并利用这些漏洞。任何先进技术都具有两面性,一方面会被用户利用,但另一方面也会被黑客利用。现在我们就应该关注一些新的应用程序,如无线应用和.Net。这些新的应用平台能否被应用起来,将直接影响着病毒的发展趋势。而且从哲学的角度来说,历史总会被重演,防病毒领域也是如此。

  作为研究病毒的专家,Vincent给广大用户提供的防病毒的建议是:对于有些用户来说,他们可以不采用防病毒软件,只需留意一下防病毒网站公布的防病毒技巧,就可以达到防病毒的目的。当然,这些用户还需要注意一下微软等厂商提供的安全措施,及时为系统打好补丁。对于已经使用了防病毒软件的用户,他们需要注意及时升级病毒代码,每周至少扫描整个机器系统一次,另外根据自己的判断力,警惕从网站上下载数据和程序。

  尽管计算机病毒疫情发展呈上升趋势,但广大用户也不必谈虎色变,应该相信“魔高一尺,道高一丈”。国内杀毒软件产品不仅在整体技术水平上已与国际接轨,而且具备了多项世界领先的独创技术,具备互联网黑客防火墙、重要数据保护、内存病毒查杀、各种多层压缩包查毒、国际国内病毒库同步升级等功能,其重要数据救护、未知病毒与木马智能诊断、各种复杂互联网邮件包查毒均属世界首创。

  广大计算机用户只要加强安全防范意识,如做好数据备份;及时升级杀毒软件;不打开来历不明邮件的附件或你并未预期接到的附件;不从任何不可靠的渠道下载任何软件,不要用共享的软盘安装软件;使用基于客户端的防火墙或过滤措施。总之,对于计算机病毒要防患于未然。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有