漏洞仍是最大危胁
漏洞仍然是蠕虫病毒的最常规手段,从今年来看,出现了最新的漏洞利用攻击方式。分别是“狙击波”(Worm.Zotob)利用的“MS05-039即插即用服务漏洞”,以及年底才出现的利用“MS05-051分布式事务处理协调器服务漏洞”的“大师”(Worm.Dasher)。随着漏洞攻击代码在网上的详细公布,造成的后果便是迅速被多种病毒利用,作为传播的手段。
网站的漏洞——脚本病毒,木马、黑客的帮凶
脚本病毒已经不再作为攻击系统的主要方式,而转而成为了各种木马、黑客的辅助工具。2005年脚本病毒出现了一个非常重要的现象,这便是互联网本身的安全问题,本年度大量网站被黑,政府网站、娱乐网站、个人主页等等无一例外,被注入的大都是JS.Twgirl等一类的脚本病毒,当用户访问此类网站时就会激活JS.Twgirl,从而下载木马、黑客等恶意代码,遭受各种病毒侵袭以及安全威胁。
邮件蠕虫——寻找更新的传播方式
传统的邮件蠕虫随着网络生活的丰富,也出现新的传播方式,以今年最臭名昭著的“恶鹰”病毒来说,病毒将用户邮件地址收集到服务器,当出现新变种时会对这些邮件地址发送病毒邮件,使用户只要收到过“恶鹰”的某一个变种就会继续收到以后的变种。
驱动技术——病毒新趋势
病毒驱动技术的使用,是病毒技术的提高,也成为了病毒发展的一个全新的趋势。特别是对病毒自身的保护上做足了功夫。病毒通过驱动技术实现了隐藏进程、隐藏文件、隐藏注册表加载项,在正常系统中完全看不到病毒的综迹,给查杀病毒带来了巨大的困难。
根据对本年病毒的总结,金山反病毒监测中心预测在未来的2006年里:
以利益驱动的病毒(木马、黑客)会成为主流,这一类的病毒数量和病毒感染量将会占到80%以上,为此将出现更多的网游、网银盗号木马、病毒。
即时通讯平台继续成为病毒传播的温床,可能再添新的欺骗手段,这将与网络钓鱼同步进行。每年都有新装机、新系统,用户都有可能忘记修补旧的系统漏洞和新系统漏洞的出现,因此系统漏洞仍是蠕虫病毒的主要传播手段之一。
邮件蠕虫与网络钓鱼合而为一,蠕虫病毒从病毒技术驱动转向利益驱动,可以看到今年“恶鹰”收集邮件地址的做法不仅仅是一种传播手段,大量的邮件地址会给作者带来不小的利益。
Rootkit系统底层驱动技术继续为保护病毒自身不断发展和应用,也向如今的反病毒技术提出新的挑战。
网站被黑跟着被利用于传播病毒,将是2006互联网网站最不不可忽视的安全问题。
(责任编辑:关美纳) |