報告披露:2005年病毒發(fā)展呈現(xiàn)四大趨勢
2007-07-31 來源:新華網(wǎng) 文字:[
大 中 小 ]
新華網(wǎng)北京1月11日專電(記者顧洪洪)瑞星10日發(fā)布的《全國2005年度計算機病毒疫情及網(wǎng)絡安全報告》顯示:瑞星全球反病毒監(jiān)測網(wǎng)在2005年截獲的新病毒數(shù)量達到72836個,比2004年增長了一倍還多。
報告披露,2005年病毒的發(fā)展呈現(xiàn)出這樣四大趨勢:
一是可以獲取經(jīng)濟利益的“商業(yè)病毒”泛濫。病毒編寫者不再單純炫耀技術,而更多以經(jīng)濟利益為目的。跟過去那種惡性病毒突然爆發(fā)相比,目前這種“悄悄潛入”的“商業(yè)病毒”給全社會造成了更大的實際損失。
盜號木馬是“商業(yè)性病毒”的典型代表,它們在后臺運行,沒有任何提示信息,一般用戶根本察覺不到機器已經(jīng)中毒。這些木馬偷偷記錄用戶的輸入信息,比如QQ密碼、網(wǎng)絡游戲賬號、網(wǎng)上銀行卡賬號等,并將這些信息直接發(fā)送到黑客手中,給用戶帶來直接經(jīng)濟損失。2005年截獲的新病毒中,“盜號木馬”的數(shù)量為5484個。
二是病毒傳播范圍更小,目的性和針對性更強,F(xiàn)階段的病毒不同于以往,它們不會毫無目的的爆發(fā),相反只影響很小的一部分區(qū)域。對于黑客來講控制小范圍的計算機所帶來的利益已經(jīng)足夠,并且風險要小得多。2005年5月,瑞星截獲了一個專門針對安徽電話卡用戶開發(fā)的木馬程序,它會彈出虛假提示框,騙取用戶的200、201電話卡賬號和密碼。
三是傳播方式更加先進。通過軟盤、光盤等傳統(tǒng)渠道傳播的病毒數(shù)量減少,通過QQ、MSN、電子郵件以及病毒下載器等網(wǎng)絡方式進行傳播的病毒成為主流。
2005年曾出現(xiàn)了多起網(wǎng)站被黑事件,黑客在這些網(wǎng)站上放置病毒、木馬,其他用戶只要訪問這些網(wǎng)站就有可能被感染。
即時通訊工具成為了病毒新的傳播途徑,利用MSN傳播的蠕蟲病毒初現(xiàn)端倪。2005年十大病毒中有三個就是跟即時通訊軟件QQ相關的,它們主要通過QQ進行傳播。而2005年2月的“性感烤雞”爆發(fā),是第一次有蠕蟲類病毒通過MSN傳播,并且給國內用戶造成了比較大的影響。
四是與反病毒軟件的對抗性進一步加強。從2005年上半年開始,Rootkits(修改系統(tǒng))技術被病毒編寫者所廣泛應用。它們通過修改系統(tǒng)內核或取得系統(tǒng)最高權限,從而將自身、內存數(shù)據(jù)和注冊表信息隱藏起來,躲避殺毒軟件對其進行檢測。
超級病毒自動生成新病毒,躲避殺毒軟件追殺。2005年3月,瑞星截獲了一個名為“瓊斯”的概念型病毒,它內置了病毒源代碼和編譯器,每次隨機對源代碼進行自動改寫,并利用內置的編譯器重新編譯出新的病毒程序。
文字:[
大 中 小 ] [
打印本頁] [
返回頂部]