-
您的位置:首页 → 网络冲浪 → 病毒快报 → 安全分析:病毒传播呈现多样性
安全分析:病毒传播呈现多样性
时间:2004/10/8 16:41:00来源:本站整理作者:蓝点我要评论(0)
-
摘要:网络的发展也导致了病毒制造技术的不断发展和更新。信息技术的日益发展在带来便利的同时,也带来了破坏。近几年,病毒所造成的破坏非常巨大。一系列的事实证明,在所有的安全问题中,病毒已经成为安全第一威胁。由于病毒具有自我复制和传播的特点,所以,研究病毒的传播途径对病毒的防范具有极为重要的意义。
根据ICSA(国际计算机安全联合会)的病毒发展趋势报告,我们可以看到,因为各种新形态病毒的猖獗加上传播媒介的多元化,导致过去一年来的病毒问题比以往更为严重。随着各种多元化传播媒介的推波助澜,病毒出现的面貌也越来越多元化,症状也变得越来越诡异多变。在过去一段时间内,除了人们熟知的电子邮件病毒以外,又出现了很多在别的平台下传播的病毒新种类。
计算机病毒具有自我复制和传播的特点,因此,研究计算机病毒的传播途径是极为重要的。从计算机病毒的传播机理分析可知,只要是能够进行数据交换的介质,都可能成为计算机病毒传播途径。
隐藏在即时通讯软件下的幽灵
即时通讯(Instant Messenger,简称IM)软件可以说是目前我国上网用户使用率最高的软件,无论是老牌的ICQ,还是国内用户量第一的腾讯QQ,以及微软的MSN Messenger,都是大众关注的焦点。它已经从原来纯娱乐休闲工具变成生活工作的必备利器。越来越多的网络公司、软件公司开始争食这块诱人的“蛋糕”。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,导致其成为病毒的攻击目标。事实上,臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫,它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中,并有愈演愈烈的态势。
根据腾讯公司给出的资料,现在QQ的注册用户数已经将近两亿,每日的同时在线用户数达到百万之多。也正是由于这个原因,使得QQ成为病毒作者关注的目标,逐渐成为病毒作者理想的传播工具。反病毒公司宣称,截至目前,通过QQ来进行传播的病毒已达上百种,可谓树大招风。例如“爱情森林”系列病毒和“QQ尾巴”病毒等。
目前看来,大部分类似病毒的目的都是为了宣传和传播个人网站,这类病毒的发作原理是利用了Windows操作系统本身的应用程序通讯机制以及IE部分版本的漏洞,严格来说并非是QQ本身的安全机制漏洞导致。QQ软件的用户群体主要以青少年为主,以娱乐交友为目的,好友之间经常会发一些好的网页链接。QQ病毒就是利用了这一点,向QQ在线好友发送隐藏的病毒网页链接,诱使对方点击来达到传播自身的目的。
国内虽然还是QQ占据聊天软件的主流,但是MSN Messenger继承微软软件一贯功能强大、简单易用、界面友好的特点,又与Windows操作系统完美结合,发展也非常迅速,但随之而来的就是无孔不入的病毒。例如“MSN射手”病毒和W32.HLLW.Henpeck病毒。
MSN Messenger的用户数量仍然在飞速发展之中,可以预见未来很有可能会出现更多的依靠MSN Messenger进行传播的病毒。
即时通讯软件之所以受到病毒制造者的青睐的原因主要在于,一是用户数量庞大,有利于病毒的迅速传播;二是内建有联系人清单,使得病毒可以方便地获取传播目标。这些特性都能被病毒利用来传播自身。用户在收到好友发过来的可疑信息时,千万不要随意点击,应当首先确定是否真的是好友所发。
在IRC世界里肆虐的魔鬼
IRC是英文Internet Relay Chat的缩写,1988年起源于芬兰,已广泛应用于全世界 60多个国家,它是“talk”的替代工具,但功能远远超过“talk”。IRC是多用户、多频道的讨论系统,许多用户可以在一个被称为“channel”的地方就某一话题交谈或私谈。它允许整个Internet的用户们之间作即时的交谈,每个IRC 的使用者都有一个nickname,所有的沟通就在他们所在的channel内以不同的nickname交谈。在IRC的频道中,聊天非常方便,并可以通过DCC的方式给在线用户传送文件。但不幸的是,病毒也看中了这一点,开始利用IRC的DCC功能传播。利用IRC来传播的病毒可以说是数不胜数,这些病毒大部分都是利用IRC客户端提供的DCC功能来传播自身,感染了病毒的机器将会向IRC频道里的所有用户传输病毒文件,诱骗用户接收文件并执行。有的则采取向在线用户发送像“由于您的计算机感染了病毒,请下载位于这一网址(URL)的程序,清除病毒。否则,今后您将无法加入这一在线聊天系统”这样的信息,以达到病毒传播的目的。而通常感染了这类病毒后,典型的病毒发作现象是用户的计算机会主动连接某个IRC服务器,一旦连接成功,该服务器的管理员就可以控制用户机器,进行SYN 洪水攻击、端口扫描、加入Channel、踢人、自动更新以及 其它植入木马的破坏活动。也就是说,用户的计算机在受到破坏的同时,还将成为病毒向其他用户发起攻击的工具。
要防范通过IRC传播的病毒,要注意不要随意从陌生的站点下载可疑文件并执行,而且轻易不要在IRC频道内接收别的用户发送的文件,以免计算机受到损害。
警惕点对点(P2P)病毒威胁
P2P,即对等互联网络技术(点对点网络技术),它让用户可以直接连接到其它用户的计算机,进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术,还很不完善,因此,存在着很大的安全隐患。由于不经过中继服务器,使用起来更加随意,所以许多病毒制造者开始编写依赖于P2P技术的病毒。据有关专家分析,这种P2P病毒会像QQ病毒一样越来越多,而且主要是以偷取用户信息为目的,所以用户应该特别小心。这种病毒通常具有的特征是把自己复制到用户的共享目录下,并且伪装成一个注册机或者软件破解程序,以达到诱骗P2P用户下载该病毒文件并运行的目的。部分破坏力比较强的P2P病毒甚至会将用户计算机内的文件大量删除。由于人们在处理P2P文件时,不像操作Email或者互联网其它的操作一样慎重,使得P2P正面临着严重的危险。P2P无疑是病毒的滋生地,人们来来往往地发送文件,而根本不考虑安全的事情。安全与应用永远都是一对矛盾,一些对安全有较高需求的用户,对于P2P软件可谓是又爱又恨。在没有更好的措施解决P2P安全问题之前,用户还不得不面对这种病毒的威胁,必须提高对通过P2P获取的文件的警惕。
在理论上来讲,只要是通过网络进行的行为,就有受到病毒威胁的危险。在信息技术飞速发展的今天,虽然手机病毒、无线病毒都还处于萌芽状态中,但当这些技术开始普及之后,可以预见,一定会有相应平台下的病毒出现。在这个充满了危险的网络中,用户必须随时保持自己的安全意识处于一个较高的水平线上,不要轻易执行可疑的文件。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
火球病毒是什么意思 火360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行
eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有0条评论>>