| 出版日期:2004-08-09 总期号:1337 本年期号:58 |
|
 |
今年的形势比去年更严峻
——趋势科技2004上半年病毒分析 纵观刚刚过去的上半年的网络安全形势,我们发现自从震荡波(Sasser)病毒作者在5月8日被逮捕之后,网络天下(Netsky)与贝革热(Bagle)病毒互不相让的电子战争终于被迫中断,与此同时,四五月份病毒事故居高不下,进入六月份后,病毒总数则呈现下降趋势。虽然与第一季度网络天下和贝革热两个病毒从爆发至互相繁衍变种、火拼的吵吵闹闹情况相比,第二季度病毒爆发事件缓和了下来,但是,跟往年相比,还是有过之而无不及。因此,可以预计今年的网络安全形势将会比去年更加严峻。 从末日天下(MyDoom)、Wallon蠕虫病毒,到网络天下(Netsky)同贝革热(Bagle)的较量,再到W64_RUGRAT.A和SYMBOS_CABIR.A成为首个分别对64位微软窗口系统、移动电话装置进行攻击的病毒,最后到利用微软漏洞大肆攻击的震荡波,以及通过急迫性警告口吻的E-mail、伪装金融机构的网页、间谍软件等方式诈骗使用者信息,并利用这些偷来的信息,将受害者账户内的钱提光的网络钓鱼(Phishing)……纵观以上这些安全事件,我们可以看出,上半年有明显不同于去年的安全新情况和趋势,其中尤以病毒的一些新特性为甚。 病毒特性与分析 变种多而频繁:震荡波病毒从全面爆发到该作者被捕,短短几天时间,其变种就达到了十几种。目前,网络天下、贝革热的病毒变种已经有数十种。 病毒产生速度极快:如今的病毒产生的速度比以往任何时候都快,令人防不胜防。在微软公布漏洞后十几天内,针对该漏洞的震荡波病毒就立刻出炉并随即爆发,几乎是在瞬间就遍布全球各地,打破了以往的纪录。 蠕虫引发的疫情周期越来越短:仅2004年第一季,趋势科技TrendLabs就发布了12次病毒警报。而在震荡波作者被抓,病毒事件呈现缓和的第二季度,也出现7次中/高度病毒爆发警戒。 病毒更多地表现出盗窃特性:今年以来,网络病毒开始将破坏重点从单纯的破坏系统文件转移到盗取用户卡号、密码等隐私信息上。 具有更高深、更复杂的攻击技巧:震荡波学习过去恶意程序得逞的行径、不易察觉的诡计和攻击最新的漏洞,无需借助电子邮件传播,只要用户一联网就有可能中毒,受感染的用户将立即成为新的感染源。 “概念证明”病毒如影相随:食人鱼及W64_RUGRAT.A的出现,表明不管是新的操作系统,还是可以实现互联的设备都将成为病毒的乐园。 无论是病毒间交叉感染,引发老病毒重现江湖,新病毒搭顺风车,还是网络钓鱼大行其“盗”,抑或是社会工程学助长了以E-mail为媒介的恶意攻击等等,这种日新月异的特性,都使得病毒之势愈演愈烈。 安全启示 面对如此多的网络威胁新特性,趋势科技TrendLabs表示:“鉴于新病毒的瞬间生成和漏洞评估的相对滞后,我们需要更主动的防制方法、更强的经验式病毒扫描;而对于病毒变种的不断出现,我们更需要加强主动的监测和评估;此外,提高用户的安全意识是当务之急,对此,安全厂商责无旁贷。上半年出现的新病毒特性和安全发展趋势需要我们提高重大安全事件发生时的应对能力,同时,全面、主动的防御体系是重中之重。” 特别针对Sasser病毒事件,趋势科技再次呼吁:由于未来很可能在系统漏洞发布补丁程序之前,就出现利用该漏洞的病毒,因此,企业需要建构多层次的网络防护、建立主动式的网络安全政策、导入漏洞评估,并隔离潜在的感染源。 |
||||||||||||||||||||||||
