以惡意木馬程序為首的計算機病毒已無孔不入，信息網(wǎng)絡安全問題成為一個熱點話題：古希臘傳說中,一匹巨大的木馬幫助希臘人戰(zhàn)勝了特洛伊人，“特洛伊木馬”從此成為比喻在敵人營壘里埋下伏兵的典故。人們沒有想到的是，幾千年后，“特洛伊木馬”居然會從《荷馬史詩》所描述的傳說中“跳”出來，侵入現(xiàn)代社會的計算機中。這就是“木馬病毒”。

幾天前，瑞星公司發(fā)布紅色一級安全警報，正有數(shù)萬個木馬病毒每天以“木馬群”的形式，利用最新的Flash漏洞攻擊用戶電腦，已有超過300萬臺電腦被該類病毒襲擊，被感染電腦數(shù)量還在急劇增長。

國家計算機病毒應急處理中心和各大反病毒軟件公司定期發(fā)布的病毒警報已揭示一個事實：以惡意木馬程序為首的計算機病毒已經(jīng)無孔不入地滲入普通用戶的電腦，一些有專人維護的企業(yè)、政府的計算機也未能幸免，成為危害國家和公眾信息安全的主要頑疾。

計算機病毒惡意變身，木馬程序成最大危害

網(wǎng)友透露，他的電腦最近一段時間突然變慢，打開一個網(wǎng)頁瀏覽器要花幾十秒鐘，有時候甚至死機。記者在網(wǎng)友電腦上發(fā)現(xiàn)，有許多他沒有使用的程序正在連接網(wǎng)絡，占用大量計算機內(nèi)存，明顯是中了木馬病毒的癥狀。“一下子感覺毫無隱私可言。”網(wǎng)友得知后驚出一身冷汗。

“如果不有效防范，要想不感染病毒，除非不再用軟件”。僅據(jù)瑞星公司一家的統(tǒng)計分析，2007年我國大陸地區(qū)就有7300多萬臺電腦曾被病毒感染，成為計算機病毒的“重災區(qū)”。包括木馬病毒在內(nèi)的計算機病毒已經(jīng)成為竊取信息并造成信息泄漏的主要方式。

計算機病毒泛濫尤以木馬病毒為甚。木馬病毒是一種遠程控制程序，“黑客”利用計算機系統(tǒng)和軟件的漏洞將一段程序植入遠端電腦后，可以借助其配套的控制程序來遠程控制中毒電腦，肆無忌憚地查看、下載他人電腦中的內(nèi)容。除了以前的點擊電子郵件附件外，目前感染U盤、ARP局域網(wǎng)攻擊、網(wǎng)頁掛馬已成為木馬病毒傳播的主要方式。像點擊QQ、MSN、電子郵件中病毒網(wǎng)址、瀏覽被黑的網(wǎng)站，都會導致感染木馬病毒。

“從監(jiān)測來看，木馬病毒是互聯(lián)網(wǎng)最大的危害之一，安全部門破獲很多通過木馬竊取信息的案件。我們2007年監(jiān)測到，大陸地區(qū)被植入木馬的主機數(shù)量，比2006年增加了26倍。”國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心運行管理部高級工程師孫蔚敏說。

計算機病毒“誕生”20多年，作為一種蓄意設計的軟件程序，它的功能從傳統(tǒng)的“干擾計算機操作，毀壞或刪除數(shù)據(jù)，并能自我復制和自行傳播到其他計算機和整個互聯(lián)網(wǎng)”，轉(zhuǎn)變到“利用系統(tǒng)和軟件漏洞，侵入目標系統(tǒng)，記錄并竊取信息”的木馬等惡意程序，計算機病毒的發(fā)作模式也和“早期大舉進攻、損毀數(shù)據(jù)的暴露型不同，變得更‘安靜’，如木馬程序一樣遠程控制他人電腦，竊取數(shù)據(jù)等信息”。

計算機病毒制造工業(yè)化，形成不法利益“產(chǎn)業(yè)鏈”

以竊取信息為目的的計算機病毒泛濫，毫無疑問其背后的最大動力就是謀取經(jīng)濟收益。因為“木馬、后門這兩類病毒都以侵入用戶電腦，竊取網(wǎng)游賬號、銀行和股票賬號等信息為目的，帶有直接的經(jīng)濟利益特征”。在去年瑞星截獲的病毒樣本數(shù)中，竊取用戶的賬號木馬和后門病毒占84.5%。

“我們?nèi)ツ隁⒌舻牟《纠锩?1%是木馬，可能還有2%是廣告程序，像以前所謂的非營利型軟件基本沒有了。”反病毒軟件企業(yè)卡巴斯基的一位專家說。

“病毒的驅(qū)利性進一步增強，網(wǎng)上制作和販賣病毒、木馬的活動日益猖獗，利用病毒木馬技術(shù)進行網(wǎng)絡盜竊。詐騙的網(wǎng)絡犯罪活動呈快速上升趨勢，這些進一步顯示計算機病毒新的發(fā)展趨勢。”印證國家計算機病毒應急處理中心這段結(jié)論的其中一個例子，就是網(wǎng)上泛濫的出售盜取網(wǎng)絡游戲賬號的木馬程序的現(xiàn)象。

“木馬出售或定做木馬……做免殺，掛馬業(yè)務請聯(lián)系QQ……”記者在雅虎論壇上看到，這則發(fā)于去年5月的帖子，到今年4月份還有“請教教我，怎么盜號”的回復。在新浪博客、百度貼吧等這些國內(nèi)訪問量較大的商業(yè)網(wǎng)站頻道中，出售、出租、定做木馬，承接“掛馬”業(yè)務等帖子隨處可見。

“這些病毒、木馬等惡意軟件制造者不再是個人或者小團體，而是演變?yōu)樯⒉皆诰W(wǎng)絡上的分工嚴密的組織，以追逐利益為目標，形成了發(fā)現(xiàn)漏洞、制造木馬、傳播木馬并竊取信息的利益鏈條。受害者不僅限于個人用戶，還包括了企業(yè)等用戶。”信息安全專家李元正說。

“工業(yè)化生產(chǎn)”病毒的出現(xiàn)使這種趨勢提速。像利用加殼工具可以改變已有病毒的“面貌”，使得殺毒軟件無法識別。任何具備基礎電腦知識的人，只要從網(wǎng)上下載加殼工具，就可以自動生產(chǎn)出病毒。這導致病毒數(shù)量暴增，變種速度加快。“一個熟練的病毒工程師，每天可以分析40—50個樣本，而現(xiàn)在每天出現(xiàn)在網(wǎng)絡上的病毒樣本平均為3000—4000個”。

“如果使用木馬生成器，可能一個小學生就會做木馬。木馬不厲害，但它竊取信息和密碼的結(jié)果是致命的。”卡巴斯基的專家評論說。

北京奧運大賽在即，網(wǎng)絡安全不容忽視

以木馬病毒為主的計算機病毒當前已成為對互聯(lián)網(wǎng)安全的最大威脅之一，對于日益臨近的奧運會的網(wǎng)絡安全保障來說不容忽視。對于計算機病毒的防治，需要從信息安全的高度來看待。

北京奧組委專家劉云介紹說，北京奧組委管理網(wǎng)、運動會網(wǎng)、奧運官方網(wǎng)站、奧運會票務網(wǎng)以及其他互聯(lián)網(wǎng)接入等均面臨著不同的風險，例如對網(wǎng)頁的惡意篡改、對網(wǎng)站的惡意攻擊、病毒的大面積傳播、網(wǎng)絡訪問流量過大導致網(wǎng)絡癱瘓等等。而除了這些與奧運直接相關的信息網(wǎng)絡系統(tǒng)，外圍相關部分如國家電信系統(tǒng)、網(wǎng)上銀行和ATM網(wǎng)絡等也面臨安全威脅。

前幾屆奧運會曾發(fā)生奧運會官方網(wǎng)站被攻擊事件。北京奧組委技術(shù)部部長賈勝文說，目前奧運信息網(wǎng)絡安全方面所面對的形勢還是比較嚴峻的，對于奧運信息網(wǎng)絡各種形式的攻擊一直存在，而且隨著奧運的臨近，還有加劇的趨勢。不過奧組委已經(jīng)制定了相關應對措施。

專家指出，奧運網(wǎng)絡與信息安全涉及面廣、影響范圍大、關注度高，需要全社會的參與。同時也可利用這一機會，最大范圍地提高公眾信息網(wǎng)絡安全意識，包括“驅(qū)除”身邊的計算機病毒。

從長遠來看，面對現(xiàn)狀，國內(nèi)的反計算機病毒軟件商都在煞費苦心地開發(fā)防御手段，國家有關部門也提出加強監(jiān)督檢查和打擊防范的力度，積極研發(fā)新技術(shù)新裝備，提高對網(wǎng)絡犯罪能力的發(fā)現(xiàn)能力和網(wǎng)上偵查、取證能力，遏制網(wǎng)絡犯罪活動的上升勢頭。

但有關專家也指出，互聯(lián)網(wǎng)不可能是百分百的安全，病毒也可能向手機等新平臺上更快地傳播，反主動防御技術(shù)可能也會出現(xiàn)，在人們的安全意識整體水平提高之前，清除計算機病毒還有很長的路要走。

標簽： 安全 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)接入 漏洞 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全問題 信息安全 信息網(wǎng)絡安全

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。