2006年病毒特点及2007年发展趋势

2006年病毒特点及2007年发展趋势

2007年已经到来。计算机病毒在过去一年中发生了许多变化和发展。我们如何应对各类病毒的攻击和破坏,在新的一年中做好病毒防治工作,成为新年面临的重要课题。在此,我们分析2006年病毒的特点,展望2007年计算机病毒的发展趋势。200计算机病毒分析在过去的一年中,虽然没有出现大规模网络拥塞和系统瘫痪的事件。但是,以盗取账号、密码的木马病毒呈现明显上升趋势,网络欺诈等网络犯罪活动日益频繁。这些情况进一步显示计算机病毒新的发展趋势。公安部在2006年的6月份继续开展我国第六次计算机病毒疫情网上调查工作,调查结果显示我国计算机病毒具有以下特点。病毒的比率今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2005年5月至2006年5月,全国没有出现网络大范围感染的病毒疫情。失的比例今年调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。计算机病毒动态网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛,优盘支持程序自动运行,计算机病毒通过Autorun.inf文件自动调用运行病毒程序,从而感染用户计算机系统。因此,对移动存储介质的管理有待加强。“木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码,运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。“传奇木马”和“QQ木马”能够窃取用户的游戏帐号和密码。“灰鸽子”和“德芙”具有后门功能。当前我国网络流行病毒的本土化趋势更加明显,很多病毒主要是针对国内一些应用程序专门制作的。专家建议会国家和地区2006年12月1日至7日,国家计算机病毒应急处理中心随公安部代表团,参加了在新西兰奥克兰市召开的第九届亚洲反病毒研究者协会(AVAR)年会暨国际反病毒大会。来自澳大利亚、新西兰、日本、韩国、印度、新加坡、马来西亚、美国、法国、冰岛、捷克、罗马尼亚、斯洛伐克、英国、德国、西班牙、中国和中国香港等二十多个国家和地区的120多位代表参加了本届会议。此次会议研讨的主题是“数字安全——从预防到起诉”。报告人主要来自于政府部门、警察部门、研究机构、反病毒组织和一些著名的反病毒公司。会议共作了20个专题报告和两个小组专题讨论,主要围绕2006年以来计算机病毒发展新动态、各种防治技术措施和有关政策法规等专题进行了研讨。海上扩大了网络使用日本近年流行的Winny软件就是一个典型的例子,Winny是日本最受欢迎的用于网上文件交换的P2P软件。开发者金子勇是东京大学情报理工学系研究助理。他在2002年以网名“47”在Channel2免费提供自己开发的Winny软件。由于Winny有十分方便的检索查询功能,并且支持匿名访问,因此迅速成为网上流行软件。2004年5月金子勇被日本警方以“著作权法违反帮助容疑”被捕,成为全球首位被捕的共享软件开发者。他被捕后出版《Winny的技术》以证明自己无罪,他还宣称“为了日本才开发Winny,时间会证明Winny为日本带来好处”。控方指出九成以上的Winny使用者都在非法下载,并且匿名的方式是一种“技术恐怖主义”。驻扎在日本长崎县佐世保的一名海上自卫队成员自2004年开始就在其住处的个人电脑上使用这种交换文件的软件“Winny”。2005年,这名海上自卫队成员开始把与其工作相关的信息带回家,并储存在他没有设置权限的个人电脑上。他的电脑在感染了一种针对“Winny”软件的Antinny病毒后,病毒将未共享的文件夹内的文件拷贝到共享的文件夹内。把这些机密文件的内容泄露到了国际互联网上。泄密内容中包括2003年海上自卫队演练作战计划的文件,特别是日本自卫队与美国海军共同使用的通讯频率和机密编码。这是作为高度机密文件的海上自卫队演练计划首度被公开。海上自卫队机密网上泄露事件”发生后,防卫厅花40亿日元紧急采购了5.6万台电脑,禁止使用自己的个人电脑,同时要求删除个人电脑上的业务数据。但是,日本有关部门11月初发现,在航空自卫队北海道部队和陆上自卫队第10师团队员的私人电脑上,通过文件交换软件Winny,可以查阅自卫队的内部资料。美国中央司令部向参加伊拉克战争的多国部队通报空运到伊拉克和科威特基地的物资数量的有关资料也在网络上可以查到。很多材料的日期从2006年6月初到7月,标有“秘密、传达、多国部队”。专家认为,这些是驻伊多国部队间联络的秘密情报,一旦被恐怖组织掌握,就有被攻击的危险。此外,网上泄露的资料还包括:9名参加过伊战的队员去年11月到今年3月在中东的空军基地写的“工作感想”、那霸基地假想抵御游击队入侵的训练照片以及队员配置图、针对弹道导弹的训练计划等。其中包括“可疑分子入侵基地时的15种可以预见的对应措施”等等。此次网上泄密的根源来自航空自卫队那霸基地一名二等尉官的私人电脑。他的电脑感染了针对Winny软件的Exponny病毒,该病毒可以修改共享文件夹的配置,从而将未共享的文件夹改为共享状态。11月下旬,当其从网络下载音乐时,造成机密资料泄露。对日本网络安全有影响的还有单击账单欺骗,这种病毒往往隐藏在一些提供视频播放的网站上,当用户点击了免费收看的按钮后,往往会弹出一个窗口提示用户安装播放软件,而病毒就在用户安装软件的时候一起被安装进了用户的电脑中。报告最后指出,加强计算机用户的安全意识是关键问题,建立起一套安全信息培训机制,使每人学习到相应的知识和获得安全经验,可以使网络信息安全犯罪得以抑制,减少其对国家、社会造成的损失。恶意程序的攻击内核(Kernel)是操作系统的心脏,程序代码以核心态运行将会对软硬件系统所有控制权。基于此原因,很多可信软件都允许以核心模式运行。但是,我们现在必须面对大量核心模式的恶意程序。这使得内核级的恶意程序(KernelMalware)可以成为操作系统的一部分,拥有对整个计算机资源的控制权它可以绕过软件防火墙,并使杀毒软件不能对其进行有效的查杀。最近使用NDIS层HOOK技术的ROOTKIT已经越来越流行,网上能够发现公开的源代码。恶意软件将会采用更多的系统内核技术,提高自身的入侵能力、生存能力和威胁能力。系统依法运行当前,Google、Yahoo分别提供桌面小工具(GoogleGadgets和YahooWidget),这些互动性很强的小工具是运行在Google和Yahoo桌面软件里的许多个小版块/小插件,有着非常良好的用户界面。它可以是从新闻、游戏、股票、天气预报、搜索工具到媒体播放器等各种东西,可以任意拖放,也可以有任意形状和尺寸。Macintosh和微软推出的新操作系统Vista也提供了此项功能。但是桌面小工具(Gadgets)由于与其他程序一样具有对系统的访问权限,因而,桌面小工具能够含有诸如木马、病毒、蠕虫等恶意程序。并且,微软的Vista系统提供的新的安全机制——用户访问控制技术(UAC)无法提供有效保护。桌面小工具将会成为未来的新威胁,病毒制造者将会利用这种技术进行攻击破坏。手机终端的安全问题来自中国和韩国的安全专家分别介绍了手机病毒以及手机和无线网络面临的日益严峻的安全问题。随着手机功能的不断增多,必将成为接入互联网的终端设备。而手机与互联网的接入势必带动各种网络应用的飞速发展,电子商务的时代将会真正到来,然而各类针对手机的攻击将会越来越多,并且这些攻击都将以获取经济利益为目的。200计算机病毒攻击、犯罪日益突出,危害日益增WindowsVista还会受到病毒的困扰。随着WindowsVista操作系统的推出,我们似乎并未看到所期待的高安全性。相反,与之相关安全漏洞被不断发现披露。英国反病毒公司Sophos发布了11月份的“十大恶意软件”排行榜。并称其中三种病毒Stratio.zip、Netsky.d和MyDoom.o可以攻破Vista。趋势公司宣称,在地下黑市已经有人以5万美元的价格出售针对Vista操作系统零日攻击代码。因此,虽然Vista操作系统在安全性能方面有很大提升和改善,但是我们还是不能掉以轻心,要做到未雨绸缪,防患未然。国产病毒还在不断增加。从今年我国“十大病毒”排行榜来看,国产病毒超过六成。随着我国的互联网的进一步发展应用,针对国内各种应用的国产病毒将会大量出现,将严重威胁我国网络的发展。网络犯罪活动日益猖獗。病毒趋利性不断增强,利用计算机病毒、黑客和木马技术的网上盗窃和欺诈活动日益增多,并逐步形成有组织的犯罪活动。深圳警方破获的“5·22”专案是典型的例证。自2006年5月以来,以犯罪嫌疑人金某为首的40多人的盗号团伙,以辽宁省鞍山市、吉林省长春市为基地,采取大量入侵商业及政府网站,通过在网站挂马(放置网络病毒)的方法,非法盗取QQ号码和网络游戏账号、游戏道具等。然后将所盗QQ号、Q币打包销售,或通过网上购物等方式消费。该团伙已盗取QQ号、游戏账号数百万个,涉案金额百万元,非法获利70多万元。总之,计算机病毒的发展越来越快,越来越多,危害也越来越大。同时,针对互联网的攻击、破坏方式呈现出多样化,如:蠕虫、病毒、木马程序、垃圾邮件、远程网络控制和仿冒等等,以及出现的手机病毒。这些表明随着互联网的广泛应用,安全问题已经成为制约网络发展应用的瓶颈,我们必须采取有效措施来应对,这样才能保障我国信息化工作的稳步发展。我们应积极贯彻执行公安部《互联网安全保护技术措施规定》,督促互联网服务提供者、联网使用单位负责落实互联网防病毒等安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。可对ISP进行安全资质认定,督促其落实各种安全防范措施,提高我国互联网络抵御各