| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
病毒应急处理
■文/江文 2004年,计算机病毒已不满足于去年的水平,从病毒形式、传播途径、危害程度等多方面进行了技术翻新。 首先,变种频繁是今年病毒的显著特点。以“网络天空”为例,目前已经有数十种变种。2004年1月19日,“雏鹰” 蠕虫病毒首次被截获,也出现数十个变种。病毒每次变种都是为了躲避反病毒厂商追杀并进行更大范围的传播。频繁变种证明了该病毒的顽固性,以网络天空为例,从年初爆发持续到现在一直高居病毒排行榜榜首。今年混合型病毒特征明显,危害加剧。以“超级密码杀手”(I-worm/supkp)为例,不但带有自发信模块向外狂发带毒邮件,而且能破解系统弱口令,并通过各种网络共享传播自身。更严重的是,病毒入侵后,还会在电脑上开一个后门。 病毒发展的一个突出特点是传播速度越来越快。这与网络和宽带的发展有直接关系。病毒的快速传播给反病毒专家的工作带来难度:一是要在病毒刚露头即快速捕获并提出解决方案,二是赶在病毒大规模爆发前让所有用户升级病毒库。 综合前11个月的病毒发作情况,2004年,计算机病毒开始向本土化趋势发展。从今年年初的“桃色陷阱”、“武汉男生”、“盗号王”来看,本土病毒的爆发几率和破坏强度都有所增强。 2004年病毒的另一个特征是盗号特性。新年伊始,电脑病毒就开始将破坏重点从单纯的破坏系统文件转移到盗取用户卡号、密码等隐私信息。今年4月份,云南一网吧传出80余台电脑网络游戏账号一夜全部被盗事件;紧接着,网银大盗突现网络,盗窃用户银行卡账号及密码,数千亿资产岌岌可危;就在不久后人们庆幸“网银大盗”作者落网的同时,一个更加疯狂的网银大盗Ⅱ病毒木马惊现网络,几乎所有网上银行的用户成为病毒侵害的目标。 2004年,更多病毒制造者已不再满足游戏账号的盗取,充分利用各种各样的新技术、系统漏洞,试图偷窃电脑用户的银行账号和其他机密信息(如游戏的账号、虚拟装备等),病毒的牟利特征十分明显。2004年发现的病毒、木马、黑客程序与2003年进行对比分析,窃取银行账号、信用卡、游戏账号、邮箱账号等个人信息性质的木马数量有快速增长,同比增长了3.99个百分比点。 反病毒除需要在技术上进行突破外,更重要的是要具有一整套快速的病毒反应机制。首先实施病毒库每日升级机制,遇重大病毒则随时升级。一个病毒在大规模爆发之前一般是不为人所知的,如何能让电脑用户第一时间获知病毒信息并迅速采取防范措施是至关重要的。杀毒软件界面增加的“高危病毒实时警报”功能,遇重大病毒可立即在杀毒软件界面提醒用户注意,警示用户立即采取防范措施。此外,像病毒检索功能,扫描到病毒后点击病毒名即可查看该病毒所有资料;注册表全面监控功能,可以监控大部分敏感的注册表键值,有效防范病毒、木马、黑客程序通过修改注册表危害电脑安全。 2004,一场病毒与反病毒之争仍在继续上演,或许这是一场虚拟世界中永不谢幕的正剧。 |
||||||||||||||||||||||||||||
