未來(lái)的計(jì)算機(jī)病毒什么樣？

2019-11-17 04:56:47

字體：大中小

供稿：網(wǎng)友

　　據(jù)業(yè)界分析人士表示，未來(lái)病毒最大的變化不是病毒的特征，而是其造成的危害的程度。

Klez.H病毒在互聯(lián)網(wǎng)上的傳播速度是驚人的，它通過電子郵件的附件感染計(jì)算機(jī)，利用了Outlook EXPRess中的安全缺陷和網(wǎng)絡(luò)共享硬盤進(jìn)行傳播。據(jù)研究人員表示，它與未來(lái)的病毒非常相似。

Nimda病毒也是一個(gè)很好的例子，它無(wú)需人的參與即可以在互聯(lián)網(wǎng)上傳播，它感染多種計(jì)算機(jī)的能力和對(duì)新發(fā)現(xiàn)的安全缺陷的利用，使它登上了病毒排行榜的榜首，勾畫出了未來(lái)病毒的形態(tài)。

世界末日的景象

賽門鐵克公司的研究主管斯蒂芬指出，紅色代碼病毒表現(xiàn)了另一種未來(lái)病毒的攻擊方式。它使用的策略可以以更大規(guī)模的形式使用，用來(lái)攻擊更為關(guān)健的計(jì)算機(jī)系統(tǒng)。

斯蒂芬說，在我們假想的世界末日中，象紅色代碼病毒這樣的復(fù)合攻擊不僅能夠攻擊數(shù)十萬(wàn)個(gè)系統(tǒng)，而是能夠攻擊數(shù)百萬(wàn)個(gè)系統(tǒng)，“財(cái)富500”中所有公司的B2B交易都會(huì)陷于癱瘓之中。在這種規(guī)模的攻擊中，受到攻擊的不僅僅是一個(gè)網(wǎng)站或企業(yè)，而是整個(gè)產(chǎn)業(yè)。

更多地利用未知的安全缺陷

SecurityFocus的高級(jí)攻擊分析家拉塞爾表示，未來(lái)的“超級(jí)”病毒會(huì)象Nimda病毒那樣利用目前尚未發(fā)現(xiàn)的或隱藏得比較深的安全缺陷。

拉塞爾說，許多蠕蟲病毒都利用了早被發(fā)現(xiàn)的安全缺陷，這意味著許多用戶可以已經(jīng)安裝了相應(yīng)的安全補(bǔ)丁。但最“壞”的病毒會(huì)利用一個(gè)或多個(gè)尚未被發(fā)現(xiàn)的安全缺陷，用戶不可能安裝相應(yīng)的補(bǔ)丁程序，使受到攻擊的危險(xiǎn)大增。

GartnerG2最近發(fā)表的一份調(diào)研報(bào)告顯示，未來(lái)3年內(nèi)，90%的電腦攻擊事件都利用書籍的安全缺陷，相關(guān)公司已經(jīng)發(fā)布了安全補(bǔ)丁或相應(yīng)的解決方案。該公司的調(diào)研主治理查德說，紅色代碼和Nimda病毒都利用了已經(jīng)推出了相應(yīng)安全補(bǔ)丁程序的安全缺陷，這表明“我們還沒有吸取教訓(xùn)”。GartnerG2的分析家還預(yù)計(jì)，90%以上的病毒都屬于“盲目模擬型”的攻擊。

多種傳播方式

McAfee.com的病毒研究人員埃普里爾表示，除了多種攻擊方式外，她還關(guān)注著通過多種方式傳播的病毒，這種病毒能夠通過標(biāo)準(zhǔn)的電子郵件附件外的幾種方式感染計(jì)算機(jī)系統(tǒng)。

她說，Nimda病毒感染計(jì)算機(jī)的方式有好幾種，它傳播的方式也不止一種，通過網(wǎng)絡(luò)文件共享、電子郵件或訪問互聯(lián)網(wǎng)網(wǎng)站，用戶都可能受到感染。她指出，由于P2P和即時(shí)通訊的應(yīng)用不斷增長(zhǎng)，使用這二種方式傳播的病毒也在不斷增加。

賽門鐵克公司的斯蒂芬表示，隨著寬帶和無(wú)線應(yīng)用的不斷普及，這些平臺(tái)上的病毒將不斷地增加，因?yàn)殡娮余]件正在成為手機(jī)、PDA上的標(biāo)準(zhǔn)應(yīng)用程序。

危害加重

然而，未來(lái)的病毒最大的變化不僅僅是病毒的特征，而是它可能造成的危害。隨著上網(wǎng)的政府機(jī)構(gòu)、企業(yè)和軍事機(jī)構(gòu)不斷增加，由病毒爆發(fā)帶來(lái)的危害也空前地增大。

斯蒂芬表示，我們對(duì)互聯(lián)網(wǎng)的依靠越來(lái)越大，越來(lái)越多的基礎(chǔ)設(shè)施都由在線系統(tǒng)控制，例如電力、通信、運(yùn)輸?shù)龋刹《颈l(fā)造成的損失比以往都大。

SecurityFocus的拉塞爾也指出，未來(lái)，黑客和病毒作者會(huì)加大他們發(fā)動(dòng)的攻擊的威力。目前，許多病毒和蠕蟲的威力都不是太大，即使是感染的用戶的系統(tǒng)，造成的威脅也不大。

更好地利用社會(huì)工程學(xué)

分析家指出，會(huì)繼續(xù)改變并繼續(xù)發(fā)展的一個(gè)領(lǐng)域是病毒作者用來(lái)誘騙用戶點(diǎn)擊帶毒電子郵件附件的不斷翻新的手法。

斯蒂芬指出，我們發(fā)現(xiàn)的使用社會(huì)工程學(xué)的一個(gè)例子是似乎是來(lái)自廠商或向我們提供幫助的電子郵件。我們需要清楚的是，除非是用戶有所要求，負(fù)責(zé)任的廠商不會(huì)向用戶發(fā)送任何電子郵件。

我們永遠(yuǎn)在進(jìn)步

盡管病毒越來(lái)越復(fù)雜，病毒作者的技巧也在日益提高，會(huì)越來(lái)越難對(duì)付，但分析家們指出，用戶的熟悉和反病毒工具也會(huì)不斷地取得進(jìn)展。

拉塞爾相信，安全治理人員會(huì)更好地利用他們目前部署的工具，更迅速地識(shí)別、分析和抵御受到的攻擊，企業(yè)也會(huì)不斷地改進(jìn)安全響應(yīng)計(jì)劃。未來(lái)的關(guān)健因素是必須使我們能夠更好地對(duì)攻擊作出反應(yīng)，這也是我們能夠在未來(lái)應(yīng)付不知名的攻擊的唯一方式。（責(zé)任編輯：zhaohb）

上一篇：從用戶角度探討病毒：解析并防范計(jì)算機(jī)蠕蟲病毒

下一篇：“詭秘”病毒化身劉德華黑客可任意控制中毒電腦