IT 频道

趋势科技预测2002电脑病毒新趋势

2002-01-06 17:09　转自：天极网

　　如果说2001年是电脑病毒历史中最猖獗的一年，一点也不为过。据Computer Economics的统计显示，截至2001年12月初，企业在2001年花在受电脑病毒攻击后的维护费用高达123亿美元。而单是 CodeRed 病毒所造成的经济损失，就远远超过过去6年来每年的年度病毒损失。根据网络安全专家趋势科技辖下的TrendLabs全球防毒研发暨技术支援中心，公布的“2001年10大病毒统计”发现，蠕虫、特洛依木马的病毒类型占2001年出现的病毒的绝大部份，一些病毒如SIRCAM.A、MTX.A 、KAKWORM.A、MAGISTR.B等，甚至不再专属某一种病毒类型。而在去年7月份新冒起的黑客型病毒，如NIMDA.A、CodeRed等，则抢占了榜首。尤以NIMDA.A为甚，占十大病毒感染率达36.07％。值得关注的是，自1995年起，持续6年作为病毒主要类型的巨集病毒(Macro)，在2001年却退居 10 大病毒之外，而电子邮件仍是传播电脑病毒的热门渠道。

　　趋势科技预测 2002年电脑病毒及网络繁衍能力强劲的电脑蠕虫，仍然会以各种不同的方式破坏电脑系统，范围甚至包含手提电话、个人数码助理(PDA)等高科技无线通讯设备，也将成为被侵袭的目标。

2002病毒新趋势一：病毒与骇客联袂攻击电脑

　　从前的病毒都比较简单，只会袭击感染开机区域、执行档及Word文档等；如今的电脑病毒却与黑客联袂，利用Microsoft服务器的漏洞，植入后门程式如特洛依木马，或凭借电子邮件大肆传播衍生无数分身的电脑蠕虫，也会凭借用户浏览网页的时候让用户在不知不觉中下载病毒，更甚者是三者兼备。去年七月CodeRed利用Microsoft IIS 服务器的漏洞，引进黑客型病毒的攻击模式，令其在电脑病毒历史上的地位如第一只病毒 Brain 一样，具有重大的历史意义。而高踞榜首的Nimda病毒，也是三者兼备的病毒代表，它的多重管道散播病毒的模式，其破坏力比CodeRed有过之而无不及。

　　混种病毒、多重破坏

　　正如网络安全专家所料，CodeRed 将会成为电脑病毒、电脑蠕虫和黑客“三位一体”的始祖，以后的病毒将以其作为蓝本，变本加厉地在网络上展开新型的攻击模式。例如，Nimda病毒在CodeRed攻击全球100万电脑、造成 26.2亿美元的经济损失后，不到两个月便以同样的模式袭击Microsoft IIS服务器的漏洞，再加上电子邮件及互联网的普及程度，令其破坏力远远高于 CodeRed。Nimda的反传统攻击模式，不仅考验网络安全人员的应变能力，更令传统的防毒概念面临重大的挑战。

　　宽带网的普及让病毒与骇客能够快速上传下载

　　在拨号上网的年代，下载一个若干kb 的小档案需费时甚久，但宽频网络的出现令这种情形几近绝迹。但是，网民频繁的上网次数及不断延长的在线时间，却令黑客有机可乘。

　　黑客的目标已逐步迈向个人用户

　　过去电脑病毒与黑客行径最不同之处，在于电脑病毒经大量复制及传播，却没有特定的感染目标；而黑客却会选择知名的网站作为目标。Nimda 病毒已揭开了黑客迈向侵袭个人电脑用户的第一步。

　　黑客与病毒作者联袂发动侵袭

　　两三年前黑客不会写病毒，病毒作者也不懂黑客伎俩，但现在他们已经互相交换技巧，甚至在某些网站上公开彼此的程式码等资讯，令侵袭方式日新月异。

　　捣破网上漏洞造成更大的破坏

　　黑客利用网上安全漏洞大肆攻击，可说是现在病毒最常见的方式，Nimda、CodeRed等便是一例。其实许多网络管理人员，均清楚地知道自己的系统存在的漏洞，但总是让黑客抢先一步发动进攻，所以我们必须紧记：

　　1. 密切注意防毒厂商发布的安全讯息与修补程式
　　2. 经常到访相关网站，看看有否新的安全漏洞讯息、相关的修补措施与程式下载，如www.cert.org、www.sabs.org 、www.trendmicro.com.hk 、www.antivirus.com
　　3. 定期扫描系统漏洞，或借助防毒软件厂商的科技，如趋势科技的企业专属谘询服务，作24小时的全天候保护。

2002病毒新趋势二：电邮标题与附件的致命之处

　　紧记“不要轻易打开电子邮件附件”、“不要读取来历不明的电邮”是预防以电子邮件散播病毒的最佳方法。2000 年的“I Love You”病毒以此方法大肆散播，造成重大的经济损失。另外一些与新闻事件相关的标题如911事件，完全利用网民的好奇心，令电脑病毒攻无不克。

预览邮件也会感染病毒：BADTRAMS.B令企业服务器瘫痪

　　电子邮件跟一般的信件一样，有可能在传送过程中被外人截获，或被附以有害的附件，而寄件者或收件者却无法觉察到。根据 2001年病毒感染率报告指出，10 大病毒中有7种皆藉电邮作感染媒介，排名第 6 的 BADTRANS.B 病毒甚至会在预览邮件时，通过 Internet Explorer MIME 的漏洞自动执行病毒程式，并且会利用通讯录再度寄出邮件，造成企业邮件服务器瘫痪。

2002病毒新趋势三：浏览网页亦有机会受感染

　　浏览网站与电子邮件病毒有异曲同工之妙，尤其是那些免费下载程序的网站，更是病毒下手的目标。比电子邮件更甚的是，用户不需要开启或下载任何档案，只要浏览某一页就会受感染。

　　网上病毒产生器可轻易制造电脑病毒

　　过去的病毒作者借助编写病毒程式，表扬自己的能力。然而现在网络上广布产生病毒的程式，网民只要在表单上选取病毒编码，即可在数十秒内产生一只全新的病毒，难怪编写病毒的网民年纪有越来越下降的趋势。

　　2002防毒新趋势：灾难控制方针

　　通常高用量的互联网用户、或经常上网下载热门程序的用户，是病毒觊觎的主要目标。用户除了消极地拔去电脑连线外，还有一种预防袭击的方法。

　　趋势科技香港区总经理陆仰星表示：“企业系统必须避免埋藏在杂乱无章的网络电线中，而可以在一个单一的控制台中以指令操控网络内的每部电脑。趋势科技InterScan Messaging Security Suite 便可以在病毒散播时，主动架设起防护罩，如自动过滤某些特定主旨、附件的可疑电子邮件，自动连线到趋势科技TrendLabs，以随时更新及下载最新的防毒程式到每部电脑。当类似Nimda 的病毒出现时，网络已经被病毒用以散播附有病毒的电邮、搜寻网络共享电脑和 IIS 漏洞等而霸占带宽；但我们的技术却不需太大的带宽，即可达到扫毒防毒的工作。”

　　2001年可说是电脑病毒模式出现重大转变的一年，也是防毒软件技术大革新的关键年头。由于病毒感染速度惊人，除了选择防毒软件厂商产品外，本地化的服务与技术支援亦是关键所在。

　　陆氏指出：“趋势科技一直以来均积极与Microsoft、Sun Microsystems、Compaq、Sony等大企业合作，并拥有获ISO9002 认证的TrendLabs全球防毒研发暨技术支援中心作支援后盾，其中有许多在业界引以为傲的病毒处理流程，例如‘紧急病毒事件处理’，均可以在四十五分钟内为客户提供解决方案，同时可将最新的病毒分析资料，同步更新至趋势科技全球网络的‘紧急病毒事件资讯系统’，而我们全球的办事处则可以凭借系统为客户提供最新的即时资料。”

　　陆仰星总结说：“无线通讯将会是电脑病毒下一个攻击目标。互传于手提电话之间的短讯将成为日渐流行的script病毒传播的主要渠道。趋势科技早在 1999 年已积极研发相关的科技，领先业界。”

我来说两句

去相关俱乐部

发短信息

　　　　为搜狐IT频道查错　得每日精彩大奖——点击可了解详细信息

搜狐IT频道：体察IT业界动态，传播IT时尚生活——点击进入 >>滚动新闻

■相关连接

请发表您的看法

用户：匿名发出

	您要为您所发的言论的后果负责，故请各位遵纪守法并注意语言文明。
留言：

经营许可证编号：京ICP00000008号遵守《互联网电子公告服务管理规定》 *遵守《全国人大常委会关于维护互联网安全的规定》