歷史上都有哪些電腦病毒
歷史上都有哪些電腦病毒
你知道歷史上都有哪些電腦病毒嗎?下面是學(xué)習(xí)啦小編跟大家分享的是歷史上都有哪些電腦病毒,歡迎大家來閱讀學(xué)習(xí)。
歷史上都有哪些電腦病毒
1、最初"計(jì)算機(jī)病毒"這一概念的提出可追溯到七十年代美國(guó)作家雷恩出版的《P1的青春》一書,書中構(gòu)思了一種能夠自我復(fù)制,利用通信進(jìn)行傳播的計(jì)算機(jī)程序,并稱之為計(jì)算機(jī)病毒。
2、貝爾實(shí)驗(yàn)室的三位年輕程序員也受到馮?諾依曼理論的啟發(fā),發(fā)明了"磁芯大戰(zhàn)"游戲。
3、1983 年 11月,在一次國(guó)際計(jì)算機(jī)安全學(xué)術(shù)會(huì)議上,美國(guó)學(xué)者科恩第一次明確提出計(jì)算機(jī)病毒的概念,并進(jìn)行了演示。
4、世界上公認(rèn)的第一個(gè)在個(gè)人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒,編寫該病毒的是一對(duì)巴基斯坦兄弟,兩兄弟經(jīng)營(yíng)著一家電腦公司,以出售自己編制的電腦軟件為生。當(dāng)時(shí),由于當(dāng)?shù)乇I版軟件猖獗,為了防止軟件被任意非法拷貝,也為了追蹤到底有多少人在非法使用他們的軟件,于是在1986年年初,他們編寫了"大腦(Brain)"病毒,又被稱為"巴基斯坦"病毒。該病毒運(yùn)行在DOS操作系統(tǒng)下,通過軟盤傳播,只在盜拷軟件時(shí)才發(fā)作,發(fā)作時(shí)將盜拷者的硬盤剩余空間吃掉。
5、1988年11月美國(guó)國(guó)防部的軍用計(jì)算機(jī)網(wǎng)絡(luò)遭受莫里斯病毒襲擊,致使美國(guó)Internet網(wǎng)絡(luò)上6000多計(jì)算機(jī)感染,直接經(jīng)濟(jì)損失9600萬美元。莫里斯病毒是由康乃爾大學(xué)23歲的羅特?莫里斯制作。后來出現(xiàn)的各類蠕蟲,都是仿造了莫里斯蠕蟲,以至于人們將該病毒的編制者莫里斯稱為"蠕蟲之父"。
6、1999年 Happy99、美麗殺手(Melissa)等完全通過Internet傳播的病毒的出現(xiàn)標(biāo)志著Internet病毒將成為病毒新的增長(zhǎng)點(diǎn)。其特點(diǎn)就是利用Internet的優(yōu)勢(shì),快速進(jìn)行大規(guī)模的傳播,從而使病毒在極短的時(shí)間內(nèi)遍布全球。
7、CIH病毒是繼DOS病毒的第四類新型病毒,CIH這三個(gè)字母曾經(jīng)代表著災(zāi)難。1998年8月從臺(tái)灣傳入大陸,共有三個(gè)主要版本:1.2版/1.3版/1.4版,發(fā)作時(shí)間分別是4月26日、6月26日、每月26日。該病毒是第一個(gè)直接攻擊、破壞硬件的計(jì)算機(jī)病毒,是迄今為止破壞最為嚴(yán)重的病毒。
CIH病毒制造者 陳盈豪 曾有兩次精神科門診記錄,被人們認(rèn)為是"電腦鬼才"。
8、2000年的5月,通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延,更大規(guī)模的發(fā)作,造成全世界空前的計(jì)算機(jī)系統(tǒng)破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒,它主要是通過一封信件標(biāo)題為"I LOVE YOU"的電子郵件傳播的。一旦執(zhí)行附加文件,病毒會(huì)獲取Outlook通訊錄的名單,并自動(dòng)發(fā)出"I LOVE YOU"電子郵件,從而導(dǎo)致網(wǎng)絡(luò)阻塞。破壞性:愛蟲病毒的傳播會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,病毒發(fā)作時(shí),還會(huì)把*.mp3、*.jpg等10種文件改為*.vbs,并傳染覆蓋這些文件。
與愛蟲病毒相似的網(wǎng)絡(luò)病毒還有Melissa(美麗殺手病毒)等。
9、著名的"黑色星期五"病毒在逢13號(hào)的星期五發(fā)作。
10、2001年9月18日出現(xiàn)的Nimda病毒則是病毒演變過程中的另一個(gè)里程碑,它首次利用了系統(tǒng)中的漏洞對(duì)互聯(lián)網(wǎng)發(fā)起攻擊,具備了典型的黑客特征。它的出現(xiàn)意味著,混合著多種黑客手段的病毒從此誕生。
尼姆達(dá)是一種新型的、復(fù)雜的、發(fā)送大量郵件的蠕蟲病毒,它通過網(wǎng)絡(luò)進(jìn)行傳播。尼姆達(dá)病毒總是偽裝成一封主題行空缺的電子郵件展開對(duì)計(jì)算機(jī)的侵襲。打開這封"來歷不明"的電子郵件,就會(huì)發(fā)現(xiàn)隨信有一個(gè)名為readme.exe(即可執(zhí)行自述文件)的附件,如果該附件被打開,尼姆達(dá)就順利地完成了侵襲電腦的第一步。接下來,該病毒不斷搜索局域網(wǎng)內(nèi)共享的網(wǎng)絡(luò)資源,將病毒文件復(fù)制到用戶計(jì)算機(jī)中,并隨機(jī)選擇各種文件作為附件,再按照用戶儲(chǔ)存在計(jì)算機(jī)里的郵件地址發(fā)送病毒,以此完成病毒傳播的一個(gè)循環(huán)過程。
11、2002年,求職信Klez病毒,郵件病毒,主要影響微軟的Outlook Express用戶。
12、"附件在哪啊?你找到我嗎?放心打開來,這是一個(gè)重要文件,可以查殺QQ病毒的專殺工具請(qǐng)查收附件。"如果你收到一封這樣的電子郵件,千萬不要打開,這是國(guó)內(nèi)第一例中文混合型病毒,會(huì)導(dǎo)致電腦里的各種密碼,包括操作系統(tǒng)、網(wǎng)絡(luò)游戲、電子郵件的各種密碼被竊取。
13、沖擊波,2003年8月11日,沖擊波席卷全球,利用微軟網(wǎng)絡(luò)接口RPC漏洞進(jìn)行傳播,造成眾多電腦中毒,機(jī)器不穩(wěn)定,重啟,死機(jī),部分網(wǎng)絡(luò)癱瘓,沒打過補(bǔ)丁的WINDOWS操作系統(tǒng)很難逃出它的魔爪。
14、震蕩波:具有類似沖擊波的表現(xiàn)形式,感染的系統(tǒng)重新啟動(dòng)計(jì)算機(jī),原因是給蠕蟲病毒導(dǎo)致系統(tǒng)文件lsess.Exe的崩潰。
15、小球病毒,作為Dos時(shí)代的老牌病毒,它也是國(guó)內(nèi)流行起來的第一例電腦病毒。小球病毒可以險(xiǎn)惡地控制電腦,使程序運(yùn)行緩慢甚至無法運(yùn)行。
特洛伊木馬,一經(jīng)潛入,后患無窮
據(jù)說在海灣戰(zhàn)爭(zhēng)中,美國(guó)防部一秘密機(jī)構(gòu)曾對(duì)伊拉克的通訊系統(tǒng)進(jìn)行了有計(jì)劃的病毒攻擊,一度使伊拉克的國(guó)防通訊陷于癱瘓。
1、MSN小丑(MsnFunny),自動(dòng)向用戶的msn發(fā)送消息和病毒
2、Word文檔殺手:破壞文檔數(shù)據(jù),記錄管理員密碼。
3、雛鷹(BBeagle):木馬程序,電子郵件傳播,監(jiān)測(cè)系統(tǒng)時(shí)間,2004年2月25日則自動(dòng)退出。
4、好大(Sobig):1分鐘300封病毒郵件
5、紅色代碼(I-Worm Redcode):感染對(duì)象,服務(wù)器,修改服務(wù)器網(wǎng)站網(wǎng)頁
6、藍(lán)色代碼(Bluecode):?jiǎn)?dòng)多個(gè)進(jìn)程,系統(tǒng)運(yùn)行速度非常慢,cpu占用率急速上升,甚至癱瘓
7、密碼殺手2004:通過鍵盤記錄技術(shù)截取幾乎所有登錄窗口的輸入信息,通過電子郵件發(fā)送給病毒作者。
8、挪威客(Mydoom.e):瘋狂發(fā)送帶毒郵件,隨機(jī)刪除計(jì)算機(jī)數(shù)據(jù)。
9、網(wǎng)絡(luò)天空(Netsky):帶毒郵件大量傳播,消耗網(wǎng)絡(luò)資源,影響企業(yè)的郵件服務(wù)器
10、武漢男生:qq發(fā)送誘惑信息,盜取傳奇密碼以郵件形式發(fā)給盜密碼者,并結(jié)束多種反病毒軟件。
11、證券大盜(PSW.Soufan):特洛伊木馬,盜取多家證券交易系統(tǒng)的交易賬戶和密碼。記錄鍵盤信息的同時(shí)通過屏幕快照將用戶資料已圖片形式發(fā)送。
2008年度十大病毒/木馬
根據(jù)病毒危害程度、病毒感染率以及用戶的關(guān)注度,計(jì)算出綜合指數(shù),最終得出以下十大病毒/木馬為2008年最具影響的十大病毒/木馬。
1、 機(jī)器狗系列病毒
關(guān)鍵詞:底層穿磁盤 感染系統(tǒng)文件
機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為"機(jī)器狗",該病毒變種繁多,多表現(xiàn)為殺毒軟件無法正常運(yùn)行。該病毒的主要危害是充當(dāng)病毒木馬下載器,通過修改注冊(cè)表,讓大多數(shù)流行的安全軟件失效,然后瘋狂下載各種盜號(hào)工具或黑客工具,給廣大網(wǎng)民的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)造成巨大威脅。
機(jī)器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗(yàn),通過感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達(dá)到隱蔽啟動(dòng);通過底層技術(shù)穿透冰點(diǎn)、影子等還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒,無法通過還原來保證系統(tǒng)的安全;通過修復(fù)SSDT、映像挾持、進(jìn)程操作等方法使得大量的安全軟件失去作用;聯(lián)網(wǎng)下載大量的盜號(hào)木馬。部分機(jī)器狗變種還會(huì)下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)(或者服務(wù)器)進(jìn)行ARP欺騙影響網(wǎng)絡(luò)安全。
2、AV終結(jié)者病毒系列
關(guān)鍵詞:殺毒軟件無法打開 反復(fù)感染
AV終結(jié)者最大特點(diǎn)是禁用所有殺毒軟件以及大量的安全輔助工具,讓用戶電腦失去安全保障;破壞安全模式,致使用戶根本無法進(jìn)入安全模式清除病毒;強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁,只要在網(wǎng)頁中輸入"病毒"相關(guān)字樣,網(wǎng)頁遂被強(qiáng)行關(guān)閉,即使是一些安全論壇也無法登陸,用戶無法通過網(wǎng)絡(luò)尋求解決辦法;在磁盤根目錄下釋放autorun.Inf,利用系統(tǒng)自播放功能,如果不加以清理,重裝系統(tǒng)以后也可能反復(fù)感染。
2008年年末出現(xiàn)的"超級(jí)AV終結(jié)者"結(jié)合了AV終結(jié)者、機(jī)器狗、掃蕩波、autorun病毒的特點(diǎn),是金山毒霸"云安全"中心捕獲的新型計(jì)算機(jī)病毒。它對(duì)用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在局域網(wǎng)傳播,并帶有機(jī)器狗的穿還原功能,下載大量的木馬,對(duì)網(wǎng)吧和局域網(wǎng)用戶影響極大。
3、onlinegames系列
關(guān)鍵詞:網(wǎng)游 盜號(hào)
這是一類盜號(hào)木馬系列的統(tǒng)稱,這類木馬最大的特點(diǎn)就是通過ShellExecuteHooks啟動(dòng),盜取流行的各大網(wǎng)絡(luò)游戲(魔獸,夢(mèng)幻西游等)的帳號(hào)從而通過買賣裝備獲得利益。這類病毒本身一般不會(huì)對(duì)抗殺毒軟件,但經(jīng)常伴隨著超級(jí)Av終結(jié)者、機(jī)器狗等病毒出現(xiàn)。
4 、HB蝗蟲系列木馬
關(guān)鍵詞:網(wǎng)游盜號(hào)
HB蝗蟲病毒新型變種是金山毒霸"云安全"中心截獲的年末最"牛"的盜號(hào)木馬病毒。該系列盜號(hào)木馬技術(shù)成熟,傳播途徑廣泛,目標(biāo)游戲非常的多(存在專門的生成器),基本囊括了市面上大多數(shù)的游戲,例如魔獸世界、大話西游onlineII、劍俠世界、封神榜II、完美系列游戲、夢(mèng)幻西游、魔域等等。
該類木馬主要通過網(wǎng)頁掛馬、流行病毒下載器傳播。而傳播此盜號(hào)木馬的的下載器一般會(huì)對(duì)抗殺毒軟件,造成殺毒軟件不能打開、電腦反映速度變慢。
5 、掃蕩波病毒
關(guān)鍵詞:新型蠕蟲 漏洞
這是一個(gè)新型蠕蟲病毒。是微軟"黑屏"事件后,出現(xiàn)的最具攻擊性的病毒之一。"掃蕩波"運(yùn)行后遍歷局域網(wǎng)的計(jì)算機(jī)并發(fā)起攻擊,攻擊成功后,被攻擊的計(jì)算機(jī)會(huì)下載并執(zhí)行一個(gè)下載者病毒,而下載者病毒還會(huì)下載"掃蕩波",同時(shí)再下載一批游戲盜號(hào)木馬。被攻擊的計(jì)算機(jī)中"掃蕩波"而后再向其他計(jì)算機(jī)發(fā)起攻擊,如此向互聯(lián)網(wǎng)中蔓延開來。據(jù)了解,之前發(fā)現(xiàn)的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進(jìn)行下載傳播,由于其已經(jīng)具備了自傳播特性,因此,被金山毒霸反病毒工程師確認(rèn)為新型蠕蟲。
微軟宣布"黑屏"后的第3天,緊急發(fā)布了MS08-067安全公告,提示用戶注意一個(gè)非常危險(xiǎn)的漏洞,而后利用該漏洞發(fā)動(dòng)攻擊的惡意程序不斷涌現(xiàn);10月24日晚,金山發(fā)布紅色安全預(yù)警,通過對(duì)微軟MS08-067漏洞進(jìn)行詳細(xì)的攻擊原型模擬演示,證實(shí)了黑客完全有機(jī)會(huì)利用微軟MS08-067漏洞發(fā)起遠(yuǎn)程攻擊,微軟操作系統(tǒng)面臨大面積崩潰威脅;11月7日,金山再次發(fā)布預(yù)警,"掃蕩波"病毒正在利用該漏洞進(jìn)行大面積攻擊;11月7日晚,金山已證實(shí)"掃蕩波"實(shí)為一個(gè)新型蠕蟲病毒,并發(fā)布周末紅色病毒預(yù)警。
6、QQ盜圣
關(guān)鍵詞:QQ盜號(hào)
這是QQ盜號(hào)木馬系列病毒,病毒通常釋放病毒體(類似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安裝目錄(C:Program FilesInternet Explore),通過注冊(cè)表Browser Helper Objects實(shí)現(xiàn)開機(jī)自啟動(dòng)。當(dāng)它成功運(yùn)行后,就把之前生成的文件注入進(jìn)程,查找QQ登陸窗口,監(jiān)視用戶輸入盜取的帳號(hào)和密碼,并發(fā)送到木馬種植者指定的網(wǎng)址。
7、RPC盜號(hào)者
關(guān)鍵詞:不能復(fù)制粘貼
該系列木馬采用替換系統(tǒng)文件,達(dá)到開機(jī)啟動(dòng)的目的,由于替換的是RPC服務(wù)文件rpcss.dll ,修復(fù)不當(dāng),會(huì)影響系統(tǒng)的剪切板、上網(wǎng)等功能。部分版本加入了反調(diào)試功能,導(dǎo)致開機(jī)的時(shí)候系統(tǒng)加載緩慢。
8、偽QQ系統(tǒng)消息
關(guān)鍵詞:QQ系統(tǒng)消息,殺毒軟件不能使用
經(jīng)金山毒霸"云安全"檢測(cè)為釣魚程序,病毒最大的特點(diǎn)是偽裝QQ系統(tǒng)消息,用戶一旦點(diǎn)擊,錢財(cái)及電腦安全將面臨巨大威脅。
該病毒的綜合破壞能力比較強(qiáng),它利用AUTO技術(shù)自動(dòng)傳播,當(dāng)進(jìn)入電腦后就運(yùn)行自帶的對(duì)抗模塊,嘗試映像劫持或直接關(guān)閉用戶系統(tǒng)中的安全軟件。病毒還帶有下載器的功能,可下載其它木馬到電腦中運(yùn)行。
9、QQ幽靈
關(guān)鍵詞:QQ 木馬下載器
此病毒查找QQ安裝目錄,并在其目錄釋放一個(gè)精心修改psapi.dll,當(dāng)QQ啟動(dòng)的時(shí)候?qū)?huì)將這個(gè)dll文件加載(程序加載dll文件的順序1:應(yīng)用程序的安裝目錄2:當(dāng)前的工作目錄3:系統(tǒng)目錄4:路徑變量),從而執(zhí)行惡意代碼下載大量病毒到用戶電腦。
10、磁碟機(jī)
關(guān)鍵詞:無法徹底清除 隱蔽
磁碟機(jī)與AV終結(jié)者、機(jī)器狗極為相似。最大特點(diǎn)是導(dǎo)致大量用戶殺毒軟件和安全工具無法運(yùn)行,進(jìn)入安全模式后出現(xiàn)藍(lán)屏現(xiàn)象;而且更為嚴(yán)重的是,由于Exe文件被感染,重裝系統(tǒng)仍無法徹底清除。
磁碟機(jī)病毒主要通過網(wǎng)站掛馬、U盤、局域網(wǎng)內(nèi)的ARP傳播等方式進(jìn)行傳播,而且非常隱蔽,病毒在傳播過程中,所利用的技術(shù)手段都是用戶甚至殺毒軟件無法截獲的。病毒一旦在用戶電腦內(nèi)成功運(yùn)行后,會(huì)自動(dòng)下載自己的最新版本以及大量的其他一些木馬到本地運(yùn)行,盜取用戶虛擬資產(chǎn)和其他機(jī)密信息;同時(shí)該病毒會(huì)感染用戶機(jī)器上的exe文件,包括壓縮包內(nèi)的exe文件,并會(huì)通過UPX加殼,導(dǎo)致用戶很難徹底清除。
二、2008年計(jì)算機(jī)病毒、木馬的特點(diǎn)分析
2008年是病毒、木馬異?;钴S的一年。從病毒傳播的角度看2008年大量的病毒通過網(wǎng)頁掛馬方式進(jìn)行傳播,主要利用的是realplay,adobe flash和IE漏洞進(jìn)行傳播。從病毒的運(yùn)作模式看2008年大量病毒采用的方式是下載器對(duì)抗安全軟件,關(guān)閉安全軟件然后下載大量盜號(hào)木馬到用戶電腦--盜取用戶網(wǎng)游的賬號(hào)發(fā)送到黑客的數(shù)據(jù)庫(kù)。從病毒的危害來看2008年絕大多數(shù)流行的病毒都為網(wǎng)游盜號(hào)類木馬,其次是遠(yuǎn)程控制類木馬。
1、病毒制造進(jìn)入"機(jī)械化"時(shí)代
由于各種病毒制作工具的泛濫和病毒制作的分工更加明細(xì)和程式化,病毒作者開始按照既定的病毒制作流程制作病毒。病毒制造進(jìn)入了"機(jī)械化"時(shí)代。
這種"機(jī)械化"很大程度上得益于病毒制作門檻的降低和各種制作工具的流行。"病毒制造機(jī)"是網(wǎng)上流行的一種制造病毒的工具,病毒作者不需要任何專業(yè)技術(shù)就可以手工制造生成病毒。金山毒霸全球反病毒監(jiān)測(cè)中心通過監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)上有諸多此類廣告,病毒作者可根據(jù)自己對(duì)病毒的需求,在相應(yīng)的制作工具中定制和勾選病毒功能。病毒傻瓜式制作導(dǎo)致病毒進(jìn)入"機(jī)械化"時(shí)代。
病毒的機(jī)械化生產(chǎn)導(dǎo)致病毒數(shù)量的爆炸式增長(zhǎng)。反病毒廠商傳統(tǒng)的人工收集以及鑒定方法已經(jīng)無法應(yīng)對(duì)迅猛增長(zhǎng)的病毒。金山毒霸2009依托于"云安全"技術(shù),一舉實(shí)現(xiàn)了病毒庫(kù)病毒樣本數(shù)量增加5倍、日最大病毒處理能力提高100倍 、緊急病毒響應(yīng)時(shí)間縮短到1小時(shí)以內(nèi),給用戶帶來了更好的安全體驗(yàn)。
2、病毒制造的模塊化、專業(yè)化特征明顯
病毒團(tuán)伙按功能模塊發(fā)外包生產(chǎn)或采購(gòu)技術(shù)先進(jìn)的病毒功能模塊,使得病毒的各方面功能都越來越"專業(yè)",病毒技術(shù)得以持續(xù)提高和發(fā)展,對(duì)網(wǎng)民的危害越來越大,而解決問題也越來越難。例如年底出現(xiàn)的"超級(jí)AV終結(jié)者"集病毒技術(shù)之大成,是模塊化生產(chǎn)的典型代表。
在專業(yè)化方面,病毒制造業(yè)被自然的分割成以下幾個(gè)環(huán)節(jié):病毒制作者、病毒批發(fā)商、病毒傳播者、"箱子"批發(fā)商、"信封"批發(fā)商、"信封"零售終端。病毒作者包括有"資深程序員",甚至可能有逆向工程師。病毒批發(fā)商購(gòu)買病毒源碼,并進(jìn)行銷售和生成木馬。病毒傳播者負(fù)責(zé)將病毒通過各種渠道傳播出去,以盜取有價(jià)值的QQ號(hào)碼、游戲帳號(hào)、裝備等。"箱子"批發(fā)商通過出租或者銷售"箱子"(即可以盜取虛擬資產(chǎn)的木馬,可以將盜取的號(hào)碼收集起來)牟利,他們往往擁有自己的木馬或者木馬生成器。"信封"批發(fā)商通過購(gòu)買或者租用"箱子",通過出售收獲的信封牟利。"信封"零售終端負(fù)責(zé)過濾"信封"中收集到的有價(jià)值的虛擬資產(chǎn)并進(jìn)行銷售。每個(gè)環(huán)節(jié)各司其職,專業(yè)化趨勢(shì)明顯。
3、病毒"運(yùn)營(yíng)"模式互聯(lián)網(wǎng)化
病毒團(tuán)伙經(jīng)過2008一年的運(yùn)營(yíng)已經(jīng)完全轉(zhuǎn)向互聯(lián)網(wǎng),攻擊的方式一般為:通過網(wǎng)站入侵->寫入惡意攻擊代碼->利用成為新型網(wǎng)絡(luò)病毒傳播的主要方式,網(wǎng)民訪問帶有掛馬代碼的‘正常網(wǎng)站'時(shí),會(huì)受到漏洞攻擊而‘不知不覺'中毒。這種傳播方式的特點(diǎn)是快速、隱敝性強(qiáng)、適合商業(yè)化運(yùn)營(yíng)(可像互聯(lián)網(wǎng)廠商一樣精確統(tǒng)計(jì)收益,進(jìn)行銷售分成)。
例如 "機(jī)器狗"病毒,"商人"購(gòu)買之后,就可以通過"機(jī)器狗"招商。因?yàn)闄C(jī)器狗本身并不具備"偷"東西的功能,只是可以通過對(duì)抗安全軟件保護(hù)病毒,因此"機(jī)器狗"就變成了病毒的渠道商,木馬及其他病毒都紛紛加入"機(jī)器狗"的下載名單。病毒要想加入這些渠道商的名單中,必須繳納大概3000塊錢左右的"入門費(fèi)"。而"機(jī)器狗"也與其他類似的"下載器"之間互相推送,就像正常的商業(yè)行為中的資源互換。這樣,加入了渠道名單的病毒就可以通過更多的渠道進(jìn)入用戶的電腦。病毒通過哪個(gè)渠道進(jìn)入的,就向哪個(gè)渠道繳費(fèi)。
此外,病毒的推廣和銷售都已經(jīng)完全互聯(lián)網(wǎng)化。病毒推廣的手法包括通過一些技術(shù)論壇進(jìn)行推廣,黑客網(wǎng)站也是推廣的重要渠道,此外還包括百度貼吧、QQ群等渠道進(jìn)行推廣。其銷售渠道也完全互聯(lián)網(wǎng)化,銷售的典型渠道包括:公開拍賣網(wǎng)站,比如淘寶、易趣等。還有通過QQ直銷,或者通過專門網(wǎng)站進(jìn)行銷售。
4、病毒團(tuán)伙對(duì)于"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。當(dāng)ms08-67漏洞被爆光后部分流行木馬下載器就將此漏洞的攻擊代碼集成到病毒內(nèi)部實(shí)現(xiàn)更廣泛的傳播。而年底出現(xiàn)的IE0day漏洞,掛馬集團(tuán)從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補(bǔ)丁已經(jīng)過了近10天。期間有上千萬網(wǎng)民訪問過含有此漏洞攻擊代碼的網(wǎng)頁。
此外,2008年Flash player漏洞也給諸多網(wǎng)民造成了損失。由于軟件在自身設(shè)計(jì)、更新、升級(jí)等方面的原因,存在一些漏洞,而這些漏洞會(huì)被黑客以及惡意網(wǎng)站利用。在用戶瀏覽網(wǎng)頁的過程中,通過漏洞下載木馬病毒入侵用戶系統(tǒng),進(jìn)行遠(yuǎn)程控制、盜竊用戶帳號(hào)和密碼等,從而使用戶遭受損失。
金山毒霸團(tuán)隊(duì)密切關(guān)注windows系統(tǒng)軟件漏洞和第三方應(yīng)用軟件漏洞信息,及時(shí)更新漏洞庫(kù)信息,同時(shí)金山清理專家采用P2SP技術(shù),大大提高了補(bǔ)丁下載的速度,減少了用戶電腦的風(fēng)險(xiǎn)暴露時(shí)間。
5、 病毒與安全軟件的對(duì)抗日益激烈
在病毒產(chǎn)業(yè)鏈分工中,下載器扮演了‘黑社會(huì)'的角色,它結(jié)束并破壞殺毒軟件,穿透還原軟件,‘保護(hù)'盜號(hào)木馬順利下載到用戶機(jī)器上,通過‘保護(hù)費(fèi)'和下載量分臟。下載者在2008年充當(dāng)了急先鋒,始終跑在對(duì)抗殺毒軟件的第一線,出盡風(fēng)頭且獲得豐厚回報(bào)。
從‘AV終結(jié)者'的廣泛流行就不難看出,對(duì)抗殺毒軟件已經(jīng)成為下載者病毒的‘必備技能'。
縱觀08年的一些流行病毒,如機(jī)器狗、磁碟機(jī)、AV終結(jié)者等等,無一例外均為對(duì)抗型病毒。而且一些病毒制作者也曾揚(yáng)言"餓死殺毒軟件"。對(duì)抗殺毒軟件和破壞系統(tǒng)安全設(shè)置的病毒以前也有,但08年表現(xiàn)得尤為突出。主要是由于大部分殺毒軟件加大了查殺病毒的力度,使得病毒為了生存而必須對(duì)抗殺毒軟件。這些病毒使用的方法也多種多樣,如修改系統(tǒng)時(shí)間、結(jié)束殺毒軟件進(jìn)程、破壞系統(tǒng)安全模式、禁用windows自動(dòng)升級(jí)等功能。
病毒與殺毒軟件對(duì)抗特征主要表現(xiàn)為對(duì)抗頻率變快,周期變短,各個(gè)病毒的新版本更新非常快,一兩天甚至幾個(gè)小時(shí)更新一次來對(duì)抗殺毒軟件。
金山毒霸通過強(qiáng)化自保護(hù)功能,提高病毒攻擊的技術(shù)門檻。目前,金山毒霸云安全體系可以做到病毒樣本的收集、病毒庫(kù)更新測(cè)試和升級(jí)發(fā)布全無人值守,自動(dòng)化的解決方案以應(yīng)對(duì)病毒傳播制作者不斷花樣翻新的挑戰(zhàn)。
三、2009年計(jì)算機(jī)病毒、木馬發(fā)展趨勢(shì)預(yù)測(cè)
1、0Day漏洞將與日俱增
2008年安全界關(guān)注的最多的不是Windows系統(tǒng)漏洞,而是每在微軟發(fā)布補(bǔ)丁隨后幾天之后,黑客們放出來的0Day 漏洞,這些漏洞由于處在系統(tǒng)更新的空白期,使得所有的電腦都處于無補(bǔ)丁的可補(bǔ)的危險(xiǎn)狀態(tài)。
黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以后會(huì)更加關(guān)注于0day漏洞的挖掘,2009年可能會(huì)出現(xiàn)大量新的0day漏洞(含系統(tǒng)漏洞及流行互聯(lián)網(wǎng)軟件的漏洞),病毒團(tuán)伙利用0day漏洞的發(fā)現(xiàn)到廠商發(fā)布補(bǔ)丁這一時(shí)間差發(fā)動(dòng)漏洞攻擊以賺取高額利潤(rùn)。
2、網(wǎng)頁掛馬現(xiàn)象日益嚴(yán)峻
網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一。入侵網(wǎng)站,篡改網(wǎng)頁內(nèi)容,植入各種木馬,用戶只要瀏覽被植入木馬的網(wǎng)站,即有可能遭遇木馬入侵,甚至遭遇更猛烈的攻擊,造成網(wǎng)絡(luò)財(cái)產(chǎn)的損失。
2008年,網(wǎng)站被掛馬現(xiàn)象屢見不鮮,大到一些門戶網(wǎng)站,小到某地方電視臺(tái)的網(wǎng)站,都曾遭遇掛馬問題。伴隨著互聯(lián)網(wǎng)的日益普及,網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一的今天,金山毒霸反病毒工程師預(yù)測(cè)2009年網(wǎng)絡(luò)掛馬問題將更加嚴(yán)峻,更多的網(wǎng)站將遭遇木馬攻擊。
3、病毒與反病毒廠商對(duì)抗將加劇
隨著反病毒廠商對(duì)于安全軟件自保護(hù)能力的提升,病毒的對(duì)抗會(huì)越發(fā)的激烈。病毒不再會(huì)局限于結(jié)束和破壞殺毒軟件,隱藏和局部‘寄生'系統(tǒng)文件的弱對(duì)抗性病毒將會(huì)大量增加。
4、新平臺(tái)上的嘗試
病毒、木馬進(jìn)入新經(jīng)濟(jì)時(shí)代后,肯定是無孔不入;網(wǎng)絡(luò)的提速讓病毒更加的泛濫。因此在2009年,我們可以預(yù)估vista系統(tǒng),windows 7系統(tǒng)的病毒將可能成為病毒作者的新寵;當(dāng)我們的智能手機(jī)進(jìn)入3G時(shí)代后,手機(jī)平臺(tái)的病毒/木馬活動(dòng)會(huì)上升。軟件漏洞的無法避免,在新平臺(tái)上的漏洞也會(huì)成為病毒/木馬最主要的傳播手段。
四、2009年反病毒技術(shù)發(fā)展趨勢(shì)
在病毒制作門檻的逐步降低,病毒、木馬數(shù)量的迅猛增長(zhǎng),反病毒廠商與病毒之間的對(duì)抗日益激烈的大環(huán)境下,傳統(tǒng)"獲取樣本->特征碼分析->更新部署"的殺毒軟件運(yùn)營(yíng)模式,已無法滿足日益變化及增長(zhǎng)的安全威脅。在海量病毒、木馬充斥互聯(lián)網(wǎng),病毒制作者技術(shù)不斷更新的大環(huán)境下,反病毒廠商必須要有更有效的方法來彌補(bǔ)傳統(tǒng)反病毒方式的不足,"云安全"應(yīng)運(yùn)而生。
金山毒霸"云安全"是為了解決木馬商業(yè)化的互聯(lián)網(wǎng)安全形勢(shì)應(yīng)運(yùn)而生的一種安全體系結(jié)構(gòu)。它包括智能化客戶端、集群式服務(wù)端和開放的平臺(tái)三個(gè)層次。"云安全"是現(xiàn)有反病毒技術(shù)基礎(chǔ)上的強(qiáng)化與補(bǔ)充,最終目的是為了讓互聯(lián)網(wǎng)時(shí)代的用戶都能得到更快、更全面的安全保護(hù)。
首先穩(wěn)定高效的智能客戶端,它可以是獨(dú)立的安全產(chǎn)品,也可以作為與其他產(chǎn)品集成的安全組件,比如金山毒霸 2009和百度安全中心等,它為整個(gè)云安全體系提供了樣本收集與威脅處理的基礎(chǔ)功能;
其次服務(wù)端的支持,它是包括分布式的海量數(shù)據(jù)存儲(chǔ)中心、專業(yè)的安全分析服務(wù)以及安全趨勢(shì)的智能分析挖掘技術(shù),同時(shí)它和客戶端協(xié)作,為用戶提供云安全服務(wù);
最后,云安全需要一個(gè)開放性的安全服務(wù)平臺(tái)作為基礎(chǔ),它為第三方安全合作伙伴提供了與病毒對(duì)抗的平臺(tái)支持,使得缺乏技術(shù)儲(chǔ)備與設(shè)備支持的第三方合作伙伴,也可以參與到反病毒的陣線中來,為反病毒產(chǎn)業(yè)的下游合作伙伴提供商業(yè)上的激勵(lì),擺脫目前反病毒廠商孤軍奮戰(zhàn)的局面。
歷史上都有哪些電腦病毒相關(guān)文章: