病毒发展趋势及网关防毒新举措
2008.02
13
病毒发展趋势
及网关防毒新举措
从1986年第一个PC 病毒出现至今,已经过去了20多年。这20多年中病毒的发展经历了多个阶段,传播能力和破坏能力都有了极大的发展。早期的病毒通过软盘等媒介来传播,随着Internet 的迅速发展,借助于网络传播的病毒已经占据主流地位,并进一步演化为多种形式的网络威胁。
病毒威胁的发展趋势及防毒措施
病毒威胁的发展趋势
就攻击手段的多样化来看,随着Internet 的普及,几乎所有主要的网络协议都成为潜在的攻击目标。针对底层协议的攻击,如ICMP attack 和SYN flood 等DDOS 攻击方式,而针对应用层协议的攻击则更加层出不穷:SMTP 、FT 、HTTP 、Instant-Messaging 、NFS/CIFS等,每天都有大量的实际攻击案例发生。除了针对计算机软件的攻击外,对于计算机用户的心理欺骗型攻击也逐渐流行起来,即所谓的社会工程学攻击。
纵观现今的网络威胁已不再局限于单一手段,攻击的方式也趋于复杂化,普遍结合了多种手段,如,垃圾邮件中结合木马程序、垃圾邮件程序中结合钓鱼网站、蠕虫程序与木马程序相结合等等。由于现代软件日趋复杂,出现安全漏洞不可避免,黑客对软件安全漏洞的研究及开发更具攻击性工具的速度也迅猛提高,业界称之为零日攻击(Z ero-Day Attack )。
与早期病毒编写者只为炫耀自己的编程技术为目的相比,如今出现的网络威胁,更多的掺杂了商业动机,例如,零日漏洞的高价出售、利用僵尸网络(bot net )来发送商业性质的垃圾邮件等等。
2007病毒回顾
2007年是病毒数量爆炸性增长的一年,防病毒网关生产厂商CP Secure 的病毒实验室收集到的病毒数量达到了过去所有病毒数量的总和,特别是国内的病毒,产量已经在全世界病毒产量中占了很大的比例,这要归于国内互联网应用的普及和病毒制造网络的成熟,在这些病毒中以两类病毒为最
■王阳
多:一个是以盗取网络游戏密码为目的的病毒;另一个是流行已久的以远程控制用户机器为目的的灰鸽子病毒。
以前的病毒制造更多的是个人的行为,比如灰鸽子(变种多的原因主要是灰鸽子源代码的外泄)。目前病毒制造更多的是组织行为,盗取网络游戏密码的病毒就是典型的例子,这类病毒的盛行,可以说是2007年国内病毒的一个最大特点,这些病毒的传播主要是通过攻击不安全的正常网站,通过在正常网站网页中加入不可见的Iframe ,用来嵌入利用浏览器漏洞的程序,如果用户的电脑有漏洞,就会在用户不知情的情况下下载安装病毒。
导致这一现象的原因有很多:
1. 国外黑客制作了大量攻击网站、发现和利用漏洞的工具,这给病毒制造者带来了很大的便利。
2. 一些第三方软件会在IE 中安装ActiveX 插件,这些插件中存在大量的漏洞。
3. 一些网站维护不力,很容易被黑客攻击。
4. 国内网络游戏的盛行,利益驱动也是直接的原因。国外病毒的种类相对国内来讲更具多样性,由于国外网络游戏没有国内那么风行,国外病毒主要是以构建僵尸电脑网络用于发送垃圾邮件,偷取信用卡密码为主。这和国外信用卡使用以及网上购物相对比国内广泛引起的,可以相信将来国内的病毒也会更多的向这方面发展。
立体全面的防御技术呼之欲出
面对与日俱增的网络威胁,网络安全的捍卫者更要不断提高防御技术,以应对突如其来的各种威胁:例如,基于桌面的防御系统就是当前较为成熟的解决方案,但此方案也会遇到很多问题,尤其是对于企业用户来说,问题更为突出。例如,部署和升级较困难、与桌面系统和其他软件的兼容性较差等等。现有的企业级安全软件在软件部署和升级方面都做了大量的工作,很大程度的简化了部署和升级的难度。但对于企业客户来说,仍需对网络管理员和员工进行相关的培训。统计数据表明,80%以上的安全威胁是从网关进入到企业内部环境,因此,部署在网关的防御系统,就已逐渐被企