2007年7月4日，51CTO獲悉，金山公司于今日發(fā)布了《2007年上半年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》，報(bào)告對(duì)07年上半年的安全事件及病毒疫情做了詳細(xì)分析。
報(bào)告指出2007年上半年，電腦病毒異�；钴S，木馬、蠕蟲、黑客后門等輪番攻擊互聯(lián)網(wǎng)，從熊貓燒香、灰鴿子到蠕蟲艾妮、AV終結(jié)者，重大惡性病毒頻繁發(fā)作，危害程度也在逐步加強(qiáng)，互聯(lián)網(wǎng)安全面臨的威脅更加嚴(yán)峻。
2007年上半年計(jì)算機(jī)病毒/木馬特點(diǎn)分析
1、互聯(lián)網(wǎng)進(jìn)入木馬/病毒經(jīng)濟(jì)時(shí)代
自2006年起，偷、騙、搶就已成為信息網(wǎng)絡(luò)安全的三大威脅。而盜號(hào)木馬、黑客后門病毒已經(jīng)成為大多數(shù)職業(yè)病毒作者生財(cái)工具。木馬/病毒背后的巨大的灰色產(chǎn)業(yè)鏈給整個(gè)互聯(lián)網(wǎng)帶來了更加嚴(yán)峻的考驗(yàn)。不管是網(wǎng)銀中真實(shí)的錢，還是虛擬財(cái)產(chǎn)，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢，分工明確，形成了一個(gè)非常完善的流水性作業(yè)的程序。
以“灰鴿子”木馬為例，據(jù)不完全統(tǒng)計(jì)，僅僅“灰鴿子”一種后門所帶來的直接售賣價(jià)值就達(dá)2000萬以上。木馬的制造者本身并不參與“賺錢”，病毒編寫完畢后，大量的“大蝦”開始招募“徒弟”，教授木馬病毒控制技術(shù)和盜號(hào)技術(shù)，收取“培訓(xùn)費(fèi)”，之后往往將“徒弟”發(fā)展為下線(也就是其代理商或分銷商)，以輔助完成其他牟利活動(dòng)�！盎疑�產(chǎn)業(yè)鏈”可能將病毒制作引領(lǐng)為一種產(chǎn)業(yè)。下圖為木馬產(chǎn)業(yè)鏈的示意圖，可充分說明“灰色產(chǎn)業(yè)鏈”的運(yùn)作過程：

2、網(wǎng)頁掛馬與ARP欺騙危害加劇
網(wǎng)頁掛馬問題在2007年上半年已經(jīng)出現(xiàn)了爆炸式的增長(zhǎng)。據(jù)中國(guó)工程院院士、信息網(wǎng)絡(luò)與信息安全專家方濱興在《網(wǎng)絡(luò)與信息安全》專題講座中介紹，國(guó)家信息安全中心對(duì)今年前5個(gè)月大陸網(wǎng)站統(tǒng)計(jì)，黑客成功攻擊次數(shù)有34331次，為歷年最高，而湖南省一個(gè)地區(qū)被黑客攻擊的網(wǎng)站就多達(dá)30余家。網(wǎng)站的防護(hù)能力不足是網(wǎng)頁掛馬頻頻出現(xiàn)的重要原因之一。
ARP欺騙技術(shù)在今年得到進(jìn)一步成熟。早期的ARP欺騙用于惡作劇，在局域網(wǎng)中控制某臺(tái)電腦不能上網(wǎng)等現(xiàn)象，發(fā)展到嗅探局域網(wǎng)中流傳的機(jī)密信息，到今天的輔助網(wǎng)頁掛馬，可以讓一個(gè)城域網(wǎng)受到網(wǎng)頁掛馬的攻擊。其現(xiàn)象是，如果某個(gè)城域網(wǎng)的網(wǎng)關(guān)受到了ARP欺騙的攻擊，那么在此城域網(wǎng)中所有的用戶在訪問任何網(wǎng)頁，都會(huì)發(fā)現(xiàn)這些網(wǎng)頁都被插入了掛馬的腳本。下圖是受到攻擊后訪問正常頁面時(shí)的圖示：

請(qǐng)注意Google的主頁并沒有被黑或被掛馬，出現(xiàn)的原因主要是城域網(wǎng)中的網(wǎng)關(guān)受到了ARP欺騙的攻擊。此種技術(shù)的要點(diǎn)就是感染一臺(tái)系統(tǒng)就可導(dǎo)致所用用戶受到網(wǎng)頁掛馬的攻擊。
面對(duì)網(wǎng)頁掛馬的危害極劇加重，金山毒霸研發(fā)部潛心研究，已經(jīng)獲得階段性成果，將在七月中發(fā)布一個(gè)專門針對(duì)網(wǎng)頁掛馬的網(wǎng)頁防掛馬工具，以期減少掛馬攻擊對(duì)用戶的侵害。
3、“0Day漏洞”讓微軟防不勝防
上半年利用“0Day漏洞”進(jìn)行傳播的病毒頻繁出現(xiàn)，以“艾妮”為例，利用微軟漏洞進(jìn)行傳播，對(duì)包括Vista在內(nèi)的Windows 所有用戶造成嚴(yán)重威脅，成為首個(gè)利用“0Day漏洞”傳播，造成了大面積感染的的病毒。
“0Day漏洞”是指微軟官方未發(fā)現(xiàn)或未發(fā)布修補(bǔ)補(bǔ)丁的漏洞。早在去年就出現(xiàn)過多起針對(duì)微軟office 的“0Day漏洞”的病毒。由于這些漏洞的自身限制未能造成大面積的用戶受害，直到“ANI漏洞”的出現(xiàn)�！�0Day漏洞”所帶來的危害遠(yuǎn)遠(yuǎn)超過普通系統(tǒng)漏洞。用戶沒有辦法在第一時(shí)間尋找最有效的解決方法，一般只能采取避讓或禁用系統(tǒng)功能的方法來減少漏洞帶來的危害�！�0Day漏洞”對(duì)安全界提出了更高的安全需求，更是軟件開發(fā)者必須重視的軟件質(zhì)量問題。
2007年，金山毒霸結(jié)合流行蠕蟲的傳播特點(diǎn)，在反病毒工程師的集體努力下，成功找到了一個(gè)抵御蠕蟲病毒的最佳解決方案——流行蠕蟲免疫功能。面對(duì)熊貓燒香等惡性蠕蟲的猛烈攻擊，金山毒霸以實(shí)用性的技術(shù)贏得了用戶的好評(píng)。
針對(duì)利用微軟“0Day”漏洞傳播的“艾妮”病毒，金山毒霸搶先推出“ANI漏洞免疫”功能，及時(shí)有效的在毒霸用戶群中阻止了病毒的流行。“ANI漏洞”與網(wǎng)頁掛馬配合，直到補(bǔ)丁發(fā)布以后，仍然在互聯(lián)網(wǎng)中肆虐。利用沒有補(bǔ)丁的漏洞，將是高級(jí)病毒發(fā)展的重要趨勢(shì)。
4、病毒/木馬瘋狂反撲，病毒/木馬商業(yè)化運(yùn)作出現(xiàn)團(tuán)隊(duì)化協(xié)同方式
伴隨著安全廠商對(duì)病毒的剿殺，病毒制作者開始想方設(shè)法逃避殺毒軟件的追殺，甚至從技術(shù)的角度對(duì)殺毒軟件進(jìn)行攻擊。
以“AV終結(jié)者”為例，該病毒最大的特點(diǎn)就是采用多種方式對(duì)抗最流行的安全軟件，對(duì)反病毒軟件發(fā)起了瘋狂的反撲，同時(shí)也充分體現(xiàn)了病毒/木馬商業(yè)化、團(tuán)隊(duì)協(xié)作的跡象。
首先，傳播病毒。使用黑客技術(shù)攻擊網(wǎng)站、網(wǎng)關(guān)服務(wù)器，致使大量用戶遭遇網(wǎng)頁掛馬的攻擊；或是利用U盤去感染一些企業(yè)的局域網(wǎng)、網(wǎng)吧或小區(qū)寬帶；或是利用現(xiàn)有的病毒技術(shù)——蠕蟲傳播、文件感染作為載體來安裝“AV終結(jié)者”，以達(dá)到最終目的——提高病毒的感染量。
然后，利用“AV終結(jié)者”終止所有反病毒軟件。致使用戶電腦的安全系統(tǒng)遭遇徹底破壞，而后開始大規(guī)模的下載盜號(hào)木馬，并能不斷的更新升級(jí)自己。這個(gè)團(tuán)隊(duì)的另一部份人采用當(dāng)今最流行的互聯(lián)網(wǎng)技術(shù)，只需在服務(wù)端做一些配置的改動(dòng)，就可讓病毒自動(dòng)下載任意的程序(病毒/木馬)。
最后，通過盜號(hào)木馬盜取用戶的網(wǎng)絡(luò)財(cái)產(chǎn)，獲得經(jīng)濟(jì)利益。如在“魔獸世界”中的一個(gè)貨幣單位G，就價(jià)值人民幣0.07元，多數(shù)高級(jí)玩家已經(jīng)獲得幾十萬G的成果，一旦被盜可能就是上千元的經(jīng)濟(jì)損失。
5、病毒的變種數(shù)量已經(jīng)成為衡量其危害性的新標(biāo)準(zhǔn)
單一病毒感染的計(jì)算機(jī)數(shù)量不再是衡量其危害性的標(biāo)準(zhǔn)值，頻繁生成的變種已成為加速病毒傳播的有效手段。
正如2006年末所預(yù)計(jì)的那樣，2007年出現(xiàn)了大量新(變種)病毒�，F(xiàn)在的流行病毒制作者不再寄期望于某一種或某一類病毒進(jìn)行大面積傳播和感染，而是依靠其變種數(shù)量，通過更多的傳播手段，更多的參與者，采取“廣撒網(wǎng)多捕魚”的戰(zhàn)術(shù)，將數(shù)量眾多的病毒感染到用戶系統(tǒng)中。每個(gè)病毒變種能有上百位用戶感染，它就已經(jīng)獲得了成功。連續(xù)兩年來的大面積病毒數(shù)量充分的說明了這一點(diǎn)。
金山毒霸應(yīng)對(duì)高數(shù)量的病毒新增現(xiàn)象，率先在去年就開展了一日多次升級(jí)，重大病毒1小時(shí)內(nèi)應(yīng)急升級(jí)的策略，并應(yīng)用到產(chǎn)品的主動(dòng)升級(jí)功能中，得到用戶們的廣泛好評(píng)。而金山毒霸所采用的“數(shù)據(jù)流殺毒”技術(shù)，對(duì)病毒代碼的執(zhí)行特征進(jìn)行動(dòng)態(tài)實(shí)時(shí)分析，極大提高殺毒數(shù)量和精確度，尤其對(duì)于變種病毒、變種木馬和未知漏洞攻擊具有超強(qiáng)的防治能力。此外，金山毒霸研發(fā)部更是在后臺(tái)服務(wù)中，研制出多種自動(dòng)手段，對(duì)新增病毒進(jìn)自動(dòng)分析、自動(dòng)提取病毒特、自動(dòng)制作病毒庫(kù)、自動(dòng)誤報(bào)檢測(cè)的一套完全自動(dòng)流程，充分應(yīng)對(duì)新增病毒的速度。

標(biāo)簽： Google 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)技術(shù) 腳本 開發(fā)者 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全 信息網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。