以惡意木馬程序?yàn)槭椎挠?jì)算機(jī)病毒已無(wú)孔不入，信息網(wǎng)絡(luò)安全問(wèn)題成為一個(gè)熱點(diǎn)話題：古希臘傳說(shuō)中,一匹巨大的木馬幫助希臘人戰(zhàn)勝了特洛伊人，“特洛伊木馬”從此成為比喻在敵人營(yíng)壘里埋下伏兵的典故。人們沒(méi)有想到的是，幾千年后，“特洛伊木馬”居然會(huì)從《荷馬史詩(shī)》所描述的傳說(shuō)中“跳”出來(lái)，侵入現(xiàn)代社會(huì)的計(jì)算機(jī)中。這就是“木馬病毒”。

幾天前，瑞星公司發(fā)布紅色一級(jí)安全警報(bào)，正有數(shù)萬(wàn)個(gè)木馬病毒每天以“木馬群”的形式，利用最新的Flash漏洞攻擊用戶電腦，已有超過(guò)300萬(wàn)臺(tái)電腦被該類病毒襲擊，被感染電腦數(shù)量還在急劇增長(zhǎng)。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和各大反病毒軟件公司定期發(fā)布的病毒警報(bào)已揭示一個(gè)事實(shí)：以惡意木馬程序?yàn)槭椎挠?jì)算機(jī)病毒已經(jīng)無(wú)孔不入地滲入普通用戶的電腦，一些有專人維護(hù)的企業(yè)、政府的計(jì)算機(jī)也未能幸免，成為危害國(guó)家和公眾信息安全的主要頑疾。

計(jì)算機(jī)病毒惡意變身，木馬程序成最大危害

網(wǎng)友透露，他的電腦最近一段時(shí)間突然變慢，打開(kāi)一個(gè)網(wǎng)頁(yè)瀏覽器要花幾十秒鐘，有時(shí)候甚至死機(jī)。記者在網(wǎng)友電腦上發(fā)現(xiàn)，有許多他沒(méi)有使用的程序正在連接網(wǎng)絡(luò)，占用大量計(jì)算機(jī)內(nèi)存，明顯是中了木馬病毒的癥狀。“一下子感覺(jué)毫無(wú)隱私可言。”網(wǎng)友得知后驚出一身冷汗。

“如果不有效防范，要想不感染病毒，除非不再用軟件”。僅據(jù)瑞星公司一家的統(tǒng)計(jì)分析，2007年我國(guó)大陸地區(qū)就有7300多萬(wàn)臺(tái)電腦曾被病毒感染，成為計(jì)算機(jī)病毒的“重災(zāi)區(qū)”。包括木馬病毒在內(nèi)的計(jì)算機(jī)病毒已經(jīng)成為竊取信息并造成信息泄漏的主要方式。

計(jì)算機(jī)病毒泛濫尤以木馬病毒為甚。木馬病毒是一種遠(yuǎn)程控制程序，“黑客”利用計(jì)算機(jī)系統(tǒng)和軟件的漏洞將一段程序植入遠(yuǎn)端電腦后，可以借助其配套的控制程序來(lái)遠(yuǎn)程控制中毒電腦，肆無(wú)忌憚地查看、下載他人電腦中的內(nèi)容。除了以前的點(diǎn)擊電子郵件附件外，目前感染U盤、ARP局域網(wǎng)攻擊、網(wǎng)頁(yè)掛馬已成為木馬病毒傳播的主要方式。像點(diǎn)擊QQ、MSN、電子郵件中病毒網(wǎng)址、瀏覽被黑的網(wǎng)站，都會(huì)導(dǎo)致感染木馬病毒。

“從監(jiān)測(cè)來(lái)看，木馬病毒是互聯(lián)網(wǎng)最大的危害之一，安全部門破獲很多通過(guò)木馬竊取信息的案件。我們2007年監(jiān)測(cè)到，大陸地區(qū)被植入木馬的主機(jī)數(shù)量，比2006年增加了26倍。”國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行管理部高級(jí)工程師孫蔚敏說(shuō)。

計(jì)算機(jī)病毒“誕生”20多年，作為一種蓄意設(shè)計(jì)的軟件程序，它的功能從傳統(tǒng)的“干擾計(jì)算機(jī)操作，毀壞或刪除數(shù)據(jù)，并能自我復(fù)制和自行傳播到其他計(jì)算機(jī)和整個(gè)互聯(lián)網(wǎng)”，轉(zhuǎn)變到“利用系統(tǒng)和軟件漏洞，侵入目標(biāo)系統(tǒng)，記錄并竊取信息”的木馬等惡意程序，計(jì)算機(jī)病毒的發(fā)作模式也和“早期大舉進(jìn)攻、損毀數(shù)據(jù)的暴露型不同，變得更‘安靜’，如木馬程序一樣遠(yuǎn)程控制他人電腦，竊取數(shù)據(jù)等信息”。

計(jì)算機(jī)病毒制造工業(yè)化，形成不法利益“產(chǎn)業(yè)鏈”

以竊取信息為目的的計(jì)算機(jī)病毒泛濫，毫無(wú)疑問(wèn)其背后的最大動(dòng)力就是謀取經(jīng)濟(jì)收益。因?yàn)?ldquo;木馬、后門這兩類病毒都以侵入用戶電腦，竊取網(wǎng)游賬號(hào)、銀行和股票賬號(hào)等信息為目的，帶有直接的經(jīng)濟(jì)利益特征”。在去年瑞星截獲的病毒樣本數(shù)中，竊取用戶的賬號(hào)木馬和后門病毒占84.5%。

“我們?nèi)ツ隁⒌舻牟《纠锩?1%是木馬，可能還有2%是廣告程序，像以前所謂的非營(yíng)利型軟件基本沒(méi)有了。”反病毒軟件企業(yè)卡巴斯基的一位專家說(shuō)。

“病毒的驅(qū)利性進(jìn)一步增強(qiáng)，網(wǎng)上制作和販賣病毒、木馬的活動(dòng)日益猖獗，利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊。詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)，這些進(jìn)一步顯示計(jì)算機(jī)病毒新的發(fā)展趨勢(shì)。”印證國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心這段結(jié)論的其中一個(gè)例子，就是網(wǎng)上泛濫的出售盜取網(wǎng)絡(luò)游戲賬號(hào)的木馬程序的現(xiàn)象。

“木馬出售或定做木馬……做免殺，掛馬業(yè)務(wù)請(qǐng)聯(lián)系QQ……”記者在雅虎論壇上看到，這則發(fā)于去年5月的帖子，到今年4月份還有“請(qǐng)教教我，怎么盜號(hào)”的回復(fù)。在新浪博客、百度貼吧等這些國(guó)內(nèi)訪問(wèn)量較大的商業(yè)網(wǎng)站頻道中，出售、出租、定做木馬，承接“掛馬”業(yè)務(wù)等帖子隨處可見(jiàn)。

“這些病毒、木馬等惡意軟件制造者不再是個(gè)人或者小團(tuán)體，而是演變?yōu)樯⒉皆诰W(wǎng)絡(luò)上的分工嚴(yán)密的組織，以追逐利益為目標(biāo)，形成了發(fā)現(xiàn)漏洞、制造木馬、傳播木馬并竊取信息的利益鏈條。受害者不僅限于個(gè)人用戶，還包括了企業(yè)等用戶。”信息安全專家李元正說(shuō)。

“工業(yè)化生產(chǎn)”病毒的出現(xiàn)使這種趨勢(shì)提速。像利用加殼工具可以改變已有病毒的“面貌”，使得殺毒軟件無(wú)法識(shí)別。任何具備基礎(chǔ)電腦知識(shí)的人，只要從網(wǎng)上下載加殼工具，就可以自動(dòng)生產(chǎn)出病毒。這導(dǎo)致病毒數(shù)量暴增，變種速度加快。“一個(gè)熟練的病毒工程師，每天可以分析40—50個(gè)樣本，而現(xiàn)在每天出現(xiàn)在網(wǎng)絡(luò)上的病毒樣本平均為3000—4000個(gè)”。

“如果使用木馬生成器，可能一個(gè)小學(xué)生就會(huì)做木馬。木馬不厲害，但它竊取信息和密碼的結(jié)果是致命的。”卡巴斯基的專家評(píng)論說(shuō)。

北京奧運(yùn)大賽在即，網(wǎng)絡(luò)安全不容忽視

以木馬病毒為主的計(jì)算機(jī)病毒當(dāng)前已成為對(duì)互聯(lián)網(wǎng)安全的最大威脅之一，對(duì)于日益臨近的奧運(yùn)會(huì)的網(wǎng)絡(luò)安全保障來(lái)說(shuō)不容忽視。對(duì)于計(jì)算機(jī)病毒的防治，需要從信息安全的高度來(lái)看待。

北京奧組委專家劉云介紹說(shuō)，北京奧組委管理網(wǎng)、運(yùn)動(dòng)會(huì)網(wǎng)、奧運(yùn)官方網(wǎng)站、奧運(yùn)會(huì)票務(wù)網(wǎng)以及其他互聯(lián)網(wǎng)接入等均面臨著不同的風(fēng)險(xiǎn)，例如對(duì)網(wǎng)頁(yè)的惡意篡改、對(duì)網(wǎng)站的惡意攻擊、病毒的大面積傳播、網(wǎng)絡(luò)訪問(wèn)流量過(guò)大導(dǎo)致網(wǎng)絡(luò)癱瘓等等。而除了這些與奧運(yùn)直接相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)，外圍相關(guān)部分如國(guó)家電信系統(tǒng)、網(wǎng)上銀行和ATM網(wǎng)絡(luò)等也面臨安全威脅。

前幾屆奧運(yùn)會(huì)曾發(fā)生奧運(yùn)會(huì)官方網(wǎng)站被攻擊事件。北京奧組委技術(shù)部部長(zhǎng)賈勝文說(shuō)，目前奧運(yùn)信息網(wǎng)絡(luò)安全方面所面對(duì)的形勢(shì)還是比較嚴(yán)峻的，對(duì)于奧運(yùn)信息網(wǎng)絡(luò)各種形式的攻擊一直存在，而且隨著奧運(yùn)的臨近，還有加劇的趨勢(shì)。不過(guò)奧組委已經(jīng)制定了相關(guān)應(yīng)對(duì)措施。

專家指出，奧運(yùn)網(wǎng)絡(luò)與信息安全涉及面廣、影響范圍大、關(guān)注度高，需要全社會(huì)的參與。同時(shí)也可利用這一機(jī)會(huì)，最大范圍地提高公眾信息網(wǎng)絡(luò)安全意識(shí)，包括“驅(qū)除”身邊的計(jì)算機(jī)病毒。

從長(zhǎng)遠(yuǎn)來(lái)看，面對(duì)現(xiàn)狀，國(guó)內(nèi)的反計(jì)算機(jī)病毒軟件商都在煞費(fèi)苦心地開(kāi)發(fā)防御手段，國(guó)家有關(guān)部門也提出加強(qiáng)監(jiān)督檢查和打擊防范的力度，積極研發(fā)新技術(shù)新裝備，提高對(duì)網(wǎng)絡(luò)犯罪能力的發(fā)現(xiàn)能力和網(wǎng)上偵查、取證能力，遏制網(wǎng)絡(luò)犯罪活動(dòng)的上升勢(shì)頭。

但有關(guān)專家也指出，互聯(lián)網(wǎng)不可能是百分百的安全，病毒也可能向手機(jī)等新平臺(tái)上更快地傳播，反主動(dòng)防御技術(shù)可能也會(huì)出現(xiàn)，在人們的安全意識(shí)整體水平提高之前，清除計(jì)算機(jī)病毒還有很長(zhǎng)的路要走。

標(biāo)簽： 安全 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)接入 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全問(wèn)題 信息安全 信息網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。