据报道,细数今年的病毒,还真的有点数不过来。自“美丽莎”拉开大幕以来,病毒的表演就一直高潮不断,几乎每个月都有一些“老病毒”再度光临,又有不少“新病毒”闪亮登场。
“库尔尼科娃”、“欢乐时光”、“COM先生”、“红色代码”、“蓝色代码”、“尼姆达”、“求职信”、“爱丽兹”……你方唱罢我登场,多少计算机因之“黯然失色”,多少人为之怒火万丈。不管人们有多么不情愿,用“病毒的狂欢节”来形容2001年,是再也贴切不过了。
“红色代码”及其变种让人心惊
CIH如约而至,但它已不可怕。因为目前国内各大信息安全公司已经开发出一些全新的安全工具,就像给CIH打了一剂麻醉药一般,使4月26日这一天终于可以安然度过了。可是,“红色代码”就不像CIH一样生活得“有规律”了,它采取随机爆发的方式,一不小心就给你个突然袭击。7月16日,红色代码病毒的潘多拉盒子被打开,一场席卷全球的“红色风暴”就此上演。
与以前的病毒相比,“红色代码”可以说是一种具备划时代意义的新型病毒,它采用了一种叫做“缓存区溢出”的黑客技术,利用网络上使用微软IIS系统的服务器来进行传播。利用上述漏洞,“红色代码”通过内存到内存的方式传播,根本不用磁盘等介质,并且依次扫描整个互联网,以便能够感染其他的系统,这种充分利用网络的传播方式,使其在短期内迅速“红遍全球”。
为此,杀毒软件公司对软件进行了紧急升级,终于使红色代码的灾情有所缓解。但是与此同时,红色代码也进行了“升级”,8月,“红色代码II”再度拉响红色警报。它不再仅仅只是攻击微软IIS服务器,而是对所有的Windows平台进行全面攻击。更重要的是“红色代码II”还根据中文系统做了相应的修改,增强了对中文网站的攻击能力,致使中国一度成为“红色代码II”的重灾区。针对“红色代码II”的泛滥,瑞星等国内信息安全厂商不惜一切代价进行了追杀,终于把“红色代码II”的嚣张气焰镇压下去。
然而“红色代码”并未善罢甘休,9月,它又大玩“变脸游戏”,开始以“蓝色代码”的形式继续行凶作恶。由于“蓝色代码”利用的是微软inetinfo.exe程序的漏洞,而inetinfo.exe程序在WinNT/2000操作系统中是无处不在的,因此其破坏性和传染能力都要比“红色代码”大得多。
“尼姆达”及“9·11”病毒令人恐慌
“尼姆达”的绝招就是“天女散花”。说是“天女散花”,一是因为这种病毒的传播方式非常多,几乎囊括了目前病毒所能采用的所有方式--文件、邮件、网络蠕虫、局域网。目前,由于人们信息安全意识的薄弱,并不是每一台计算机都能将这四条传播路径全部堵死,因此“尼姆达”刚一出笼,就招致“骂声”一片;二是因为“尼姆达”的变种特别多,目前发现的就有五到六种之多,而且这些变种都是各怀绝技,有的竟然能够阻止一般杀毒软件对它的检测。这就使对“尼姆达”的防范和查杀变得更加困难。
凭借这种绝技,“尼姆达”攻无不克、所向披靡。惨遭“尼姆达”的受害者,除了那些不幸的个人用户之外,还有一家知名网吧的600多台电脑,台湾期货交易网站等金融机构以及《纽约时报》网站等等。
“9·11”事件发生以后,病毒制造者频频地制造出一些“网络恐怖事件”。“战争投票”、“炭疽热”和“本·拉登”病毒就是炮制出的“网络恐怖分子”,使不少个人和企业大倒其霉。
我们要以病毒的方式思考
病毒花样繁多,而且不断翻新,信息安全厂商为了研究病毒,真是挖空了心思,虽然方法各不相同,但是思维方式上却存在着惊人的一致,那就是“以病毒的方式思考”。以这种方式思考,信息安全厂商碰到的第一个问题就是--“我是谁”,即如何识别病毒。传统的杀毒软件多是采用了“特征码比对”的技术,但是由于病毒更新换代的速度日益加快,这种识别技术正越来越成为一种事后的补救措施。为此,以色列、美国的机构以及我国的瑞星公司开始致力于“行为分析判断技术”的研究,它不再受“病毒特征”的局限,而是从病毒的行为着手,不管它具有什么样的特征码,只要出现了变形、解码、非正常调用等行为,就判定为病毒。瑞星杀毒软件2002版中,这种技术已经得到应用,在对付“尼姆达”、“求职信”等病毒的过程中,表现异常抢眼。
另外,最重要的是用户自己要“以病毒的方式思考”。今年的病毒很多是利用了微软IE的安全漏洞,而微软已经公布了其补丁程序,我们下载了吗?网络上每天都有“病毒播报”,我们留心了吗?新华社、晚报协会、瑞星公司三方联合,共同建立全国病毒预报网络为了谁?信息安全厂商针对最近爆发的病毒进行的紧急升级,我们有没有下载?把自己设想为病毒,多向自己问一些类似的问题,就很容易知道安全隐患在哪儿。
今年,病毒已经使我们失去了很多,但是我们应当从中得到一件最基本的东西,那就是正确使用电脑和网络的习惯。只有如此,我们才不至于一次又一次地遭到病毒的戏弄,才不至于面对瘫痪的电脑怨天尤人,千万别再把2002年也称为“病毒的狂欢年”。
文章来源:网妖
|
