都是盖茨惹的祸?
都是盖茨惹的祸?
—2001年电脑病毒综述
【俄罗斯《消息报》12月28日文章】题:谁给计算机惹的祸(作者亚历山大·拉特金)
年终岁末,总结成绩固然重要,找出错误也大有益处。反病毒程序制造商公布了2001年最“流行”病毒的排行榜。之所以出现新病毒,不仅因为黑客具有报复全世界的恶毒倾向,而且还因为主要操作系统和计算机安全手段存在着致命的错误。
据熊猫软件反病毒程序公司工作人员的材料,计算机病毒在全世界造成的损失达110亿美元。但是,这是个不全面的数字。例如,很难估计类似“爱虫”邮件病毒给大公司造成的损失,这种病毒不毁坏计算机,但自我繁殖并破坏公司邮件系统。
今年,各种病毒非常多,但只有几种病毒造成重大损失。例如,熊猫软件公司认为,在最有害的病毒名单中,W32/Sircam高居榜首,在计算机传染的各种病毒中,它占24%以上。居第二位的是W32/Disemboweler,它占18%。这两种病毒传染数量之和达到42%。
通过电子邮件传播
另一个趋势是,在使用因特网和电子信箱中传染病毒的数量增加。通过电子邮件传染病毒正成为传染病毒的主要方式。这是完全可以理解的,因为电子信箱越来越受到人们的广泛欢迎。因特网在计算机感染病毒方面所起的作用看上去并不明显,因此也是比较危险的。目前,迫使客户进入某个传播病毒的网站是最时髦的病毒程序。
搜狐公司反病毒人员也公布了一份报告,指出了即将过去的一年的主要趋势,这一趋势对来年没有任何好的预兆。据公司统计,2001年出现过大约12000种新病毒。全年最危险的病毒是Nimda病毒,这种病毒在进入计算机后自动运行,不需要使用者的参与。第二种病毒是上面提到的W32/Sircam病毒。搜狐公司还指出了邮件病毒,如“裸妻”、Lopez和库尔尼科娃病毒。
病毒不是从天上掉下来的,每种病毒都有编写者。编写者是恶意的黑客,他们想有一种当计算机上帝的感觉。但是,主要的操作系统对传染病毒负有不可推卸的责任。这些系统用所存在的错误和缺陷挑逗了刚刚学会编程并企图在因特网扬名立万的年轻人。例如,卡斯佩尔斯基试验室的反病毒程序编写人员认为,2001年的主要趋势是利用操作系统在安全方面的漏洞来传播病毒。国家基础设施保护中心前不久被迫宣布,微软公司的视窗XP操作系统存在着安全隐患。
微软公司已习惯于被指责其产品存在错误,而上周自己也宣布系统中存在缺陷。需要补充的是,从10月25日起,已经销售了70万个程序。因此,如果寻找病毒在全世界传播的肇事者,可以用这样一句话来概括:“都是比尔·盖茨惹的祸”。
【路透社伦敦12月26日电】专家们预测,计算机病毒以及与之相似的程序——也就是能自我繁殖的蠕虫病毒——将在明年找到更恶劣的新方法,攻击计算机系统,甚至可能打击移动装置、掌上电脑和移动电话。
明年可能出现更多病毒
西曼特克公司安全应答中心资深主任文森特·韦费尔说,计算机用户应该预计到会有更多的病毒出现,它们设法欺骗用户采取执行恶意代码的行动。
病毒编写者知道,通过告诉电子邮件的接收者,附件里有俄罗斯网球明星安娜·库尔尼科娃的照片,或者给附件标上“裸妻”字样,就能哄骗他们打开附件。
其他传播病毒的花招包括,误导人们相信,只需点击附件,他们就能参加一项有关阿富汗局势的调查,或指出附件是一个从老牌销售商那里得到的最新杀毒软件。
尽管这些花招很普遍,但是,最具破坏力的病毒不是通过电子邮件传播的。今年,“红色代码”病毒的破坏力最强,据估计有30万台计算机感染了该病毒,造成的损失达26亿美元。众所周知,运行微软公司网络服务器软件IIS的服务器比较脆弱,该病毒便利用这一点进行传播。
“混合威胁”
今年是“混合威胁”蠕虫病毒肆虐的一年,其特点是复合型攻击模式。例如,其中的尼姆达病毒,它通过电子邮件和被感染的网页与服务器传播。专家们说,攻击模式越多,蠕虫病毒就能传播得越快越广。
韦费尔说:“以前,黑客工具在一个地方,病毒编写者在另一个地方。如今,他们结合起来了。”
网络同仁公司防病毒反应小组资深研究主任文森特·古洛托还提醒,更多的病毒攻击诱使计算机用户访问被感染的网页。
在类似攻击中,受害者收到包括一些网站地址的电子邮件,用户一旦访问这些网站,就会将恶意代码下载到自己的计算机上。
古洛托说:“你不必双击什么。根本就没有附件。”
F—安全公司防病毒研究负责人米科·许珀宁说,由于微软公司的掌上电脑2002和诺基亚通信机之类的装置能够插入台式电脑,从网上下载信息,因此,它们也容易遭到与感染个人电脑相同的计算机病毒和蠕虫病毒的攻击。
网络同仁公司首席执行官乔治·萨门努克在接受本社记者采访时说:“下一次攻击浪潮不是来自电脑病毒,而是来自无线装置的病毒。”
他说:“具有杀毒软件的无线装置不到5%,而无线网络正得到真正的广泛使用。”
“脚本”问题更大
网络同仁公司的另一位研究人员说,专家们更关注脚本———即恶意代码片断———它通过短消息系统在移动电话之间传播。
古洛托说:“如今,可能发生的事情是,在你发送脚本时,它能使电话关机。”
但是,索福斯防病毒公司资深技术顾问格雷厄姆·克鲁利却认为移动病毒威胁并不可怕。他说:“存在移动病毒威胁吗?在我们得到首次警告一年后,还没看到有哪一种移动装置病毒广泛传播。”
克鲁利说,索福斯公司有一个监视移动装置病毒的研究小组,他建议公司的客户明年将防病毒预算放到风险更高的其他领域。
据从事计算机病毒的经济影响和其他计算机安全威胁分析的计算机经济公司称,据估计,到12月初,各公司今年已总共花费123亿美元清理病毒。
除了红色代码病毒之外,造成损失最大的是通过电子邮件传播的名为SirCam的蠕虫病毒。据估计,该病毒造成的损失为10亿美元,它随机输出被感染机器中的文档,使计算机用户的隐私受到威胁。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】