與往年相比,國內(nèi)至今沒有爆發(fā)較大的計算機病毒疫情。盡管如此,在最新市場報告中,分析師指出,這與當(dāng)前國內(nèi)病毒以木馬病毒為主有關(guān),但隨著灰色產(chǎn)業(yè)鏈的日益成熟,木馬病毒的數(shù)量卻出現(xiàn)了大幅增長,這對網(wǎng)絡(luò)安全形成了嚴(yán)峻挑戰(zhàn)。
第三方軟件漏洞遭利用
今年上半年,計算機病毒、木馬的傳播方式以網(wǎng)頁掛馬(把木馬病毒放在網(wǎng)頁上)為主。掛馬者主要通過微軟以及其他普遍應(yīng)用的第三方軟件漏洞為攻擊目標(biāo)。據(jù)計算機反病毒廠商江民反病毒中心統(tǒng)計,木馬傳播者所利用的微軟漏洞與第三方應(yīng)用軟件漏洞,已經(jīng)基本達到各占一半的比例。
記者獲悉,除了微軟最新漏洞之外,網(wǎng)頁掛馬者最青睞的漏洞還包括RealPlayer 、Flash、暴風(fēng)影音這些最常用的播放軟件漏洞。值得注意的是,今年6月,數(shù)百個惡意網(wǎng)頁利用暴風(fēng)影音零日漏洞掛馬,該漏洞還間接導(dǎo)致了一場江蘇等六省斷網(wǎng)的黑客內(nèi)斗事件。
此外,盡管軟件廠商Adobe剛剛于7月31日發(fā)布了相關(guān)漏洞補丁,但江民反病毒專家已經(jīng)監(jiān)測到利用該漏洞的惡意網(wǎng)頁出現(xiàn),該漏洞很有可能導(dǎo)致類似于去年“Flash蛀蟲”事件的發(fā)生。
病毒制造與傳播人數(shù)增加
盡管上半年新型病毒并未大量涌現(xiàn),但市場調(diào)查顯示,參與制造與傳播病毒的人群分工越來越明細,他們之間的技術(shù)合作與成果共享也更加頻繁。
具體來看,作為少數(shù)具有程序編寫能力的人,計算機病毒的設(shè)計者之間存在明確的分工,有的負責(zé)編寫盜號木馬、有的負責(zé)編寫木馬下載器、有的負責(zé)編寫反殺毒軟件的驅(qū)動程序、有的負責(zé)分析最新的漏洞、有的負責(zé)制作網(wǎng)頁木馬等等。這樣的趨勢,導(dǎo)致了同一驅(qū)動程序在不同病毒中出現(xiàn)共用的現(xiàn)象經(jīng)常發(fā)生。目前,最新漏洞的利用代碼已可在網(wǎng)上輕易地獲取,從而使得大量尚未來得及修復(fù)漏洞的用戶掉進黑客布下的“陷阱”。
此外,木馬生成器的出現(xiàn)大大降低了技術(shù)門檻,使得參與盜號的人群出現(xiàn)增長,即便是完全不懂技術(shù)的人,也可以通過較低的代價去逾越技術(shù)上的壁壘。
上網(wǎng)本用戶成最新攻擊對象
從目前的情況來看,通過傳播計算機病毒來牟取非法利益有著“低風(fēng)險、高回報”的特點,因此,今年下半年各類計算機病毒數(shù)量將會進一步出現(xiàn)增長。
江民反病毒專家指出,網(wǎng)頁掛馬以及U盤等存儲設(shè)備將繼續(xù)成為病毒的主要傳播方式。其中,上網(wǎng)本的流行以及上網(wǎng)本的用戶群體普遍存在安全意識不高的情況,由此可能導(dǎo)致更多的計算機用戶成為計算機病毒的受害者。
此外,隨著智能手機市場的不斷擴大,利用手機系統(tǒng)漏洞或軟件漏洞破壞與竊取用戶私密信息的各類手機病毒將會出現(xiàn)。隨著3G商用的展開,手機用戶的消費習(xí)慣將有所改變,他們可能會在接收短信、打開藍牙設(shè)備、訪問網(wǎng)絡(luò)等許多方面遭受手機病毒的侵害。
商報記者 毛濤濤
Copyright ©1999-2024 chinanews.com. All Rights Reserved