中新網(wǎng)7月7日電 2004年對(duì)于電腦使用者來講是個(gè)病毒多發(fā)年,短短半年時(shí)間就出現(xiàn)了“震蕩波、網(wǎng)銀大盜、網(wǎng)絡(luò)天空、雛鷹、挪威客”多個(gè)重大病毒,其爆發(fā)之快、傳播之廣、變種之頻繁都要超過以往。電腦反病毒業(yè)內(nèi)人士認(rèn)為,綜合比較今年上半年與2003年病毒發(fā)作情況可發(fā)現(xiàn),電腦病毒發(fā)展正出現(xiàn)四方面趨勢。
一,本土化發(fā)展趨勢明顯:
本土病毒出現(xiàn)在上世紀(jì)90年代,但很長時(shí)間內(nèi)都沒有廣泛發(fā)展起來,很難在病毒排行榜上占居一席之地。然而從今年年初的“桃色陷阱”、“武漢男生”、“盜號(hào)王”來看,本土病毒的爆發(fā)幾率和破壞強(qiáng)度都有所增強(qiáng),其中,QQ病毒“武漢男生”從去年出現(xiàn)至今,幾乎每周都有變種產(chǎn)生。最新截獲的本土病毒“密碼張”以及“密蜂大盜”更極盡盜號(hào)之能事,不但能盜幾乎所有類型的密碼,還能遠(yuǎn)程監(jiān)控,打開中毒用戶的攝像頭,偷拍照片等。
二,木馬、QQ病毒和網(wǎng)絡(luò)游戲病毒成熱點(diǎn):
從2004年上半年的病毒情況來看,病毒更多的表現(xiàn)出盜竊特性。新年依始,電腦病毒就開始將破壞重點(diǎn)從單純的破壞系統(tǒng)文件轉(zhuǎn)移到盜取用戶卡號(hào)、密碼等隱私信息上。今年4月份云南一網(wǎng)吧傳出80余臺(tái)電腦網(wǎng)絡(luò)游戲賬號(hào)一夜全部被盜事件;“網(wǎng)銀大盜”能輕松繞過銀行網(wǎng)上銀行系統(tǒng)的安全插件,盜竊用戶銀行卡賬號(hào)及密碼;網(wǎng)銀大盜Ⅱ更將幾乎所有網(wǎng)上銀行的用戶列為侵害目標(biāo)。
對(duì)2003年和2004年前5個(gè)月的截獲及發(fā)現(xiàn)的病毒、木馬、黑客程序進(jìn)行了分析,北京江民科技發(fā)現(xiàn),2003年所截獲的各類病毒中,木馬占全年截獲病毒總數(shù)的32.24%,而到了2004年,根據(jù)前5個(gè)月的統(tǒng)計(jì),這一比例達(dá)到36%,也就是說,2004年前5個(gè)月的木馬在所發(fā)現(xiàn)的各類病毒數(shù)量中的百分比數(shù)比2003年高出了3.87個(gè)百分點(diǎn);統(tǒng)計(jì)結(jié)果還表明,在所發(fā)現(xiàn)的木馬類中,竊取銀行賬號(hào)、信用卡、游戲賬號(hào)、郵箱賬號(hào)等偷竊個(gè)人信息性質(zhì)的木馬數(shù)量有快速增長趨勢,其中2003年發(fā)現(xiàn)此類木馬占所發(fā)現(xiàn)木馬類的9.75%,2004年前5個(gè)月發(fā)現(xiàn)次類木馬占所發(fā)現(xiàn)木馬類的13.74%,增長3.99個(gè)百分點(diǎn)。
北京江民的反病毒專家認(rèn)為,從盜取游戲中虛擬財(cái)富到盜取個(gè)人銀行實(shí)際財(cái)產(chǎn),進(jìn)入2004年后,更多病毒制造者已不再滿足游戲賬號(hào)的盜取,經(jīng)過嘗試盜取信用卡的試探后,充分利用各種各樣的技術(shù)、系統(tǒng)漏洞,試圖用欺騙手段,偷竊電腦用戶的銀行賬號(hào)和其它機(jī)密信息,病毒的牟利特征十分明顯。
三,變種多:
變種頻繁是今年病毒的顯著特點(diǎn),以“網(wǎng)絡(luò)天空”為例目前已經(jīng)有16種變種,并且還有繼續(xù)變種傾向。2004年1月19日,“雛鷹”蠕蟲病毒首次被截獲,目前已出現(xiàn)57個(gè)變種,病毒變種首次耗盡了26個(gè)字母,而不得不以I-Worm/BBEagle.ab的形式加以標(biāo)別。病毒每次變種都是為了躲避專殺工具和更大范圍的傳播,頻繁變種證明了該病毒的頑固性。
病毒變種繁多的主要對(duì)策就是要不斷升級(jí)殺毒軟件的病毒庫,對(duì)于普通用戶需要作好兩件事,一是提高病毒防范意識(shí)積極上報(bào)新病毒,一是注意每天升級(jí)自己的殺毒軟件。
傳播越來越快:
病毒的發(fā)展一個(gè)突出特點(diǎn)是傳播速度越來越快。這與網(wǎng)絡(luò)和寬帶的發(fā)展有直接關(guān)系。傳播速度快帶來的直接后果就是病毒危害的可能性加大。傳播速度快的主要原因是網(wǎng)絡(luò)和寬帶的發(fā)展以及病毒“免疫”能力的加強(qiáng)。病毒的傳播速度加快,要求反病毒廠家加速自己的研發(fā)水平和反應(yīng)機(jī)制的應(yīng)變能力和反應(yīng)速度。如何從源頭上遏制本土病毒的進(jìn)一步蔓延,打擊利用木馬類病毒盜竊各種網(wǎng)絡(luò)隱私的犯罪,成為反病毒廠商和整個(gè)社會(huì)都將面對(duì)的現(xiàn)實(shí)問題。