春节长假未过,一系列有关电脑病毒的报道便接踵而至。而许多打开电脑上网的用户则在同一时间发现,自己已经中了新病毒。事实上,“Mydoom”在出现不到36小时内便在互联网上发出了约1亿封含有这种病毒的电子邮件,由于前几天正值春节假期,上网人数略有下降,所以本市可能有不少“中招”者尚未发现。反病毒专家预测,“Mydoom”发动“总攻”的时间为2004年2月1日到2月12日,该蠕虫才会终止攻击,市民千万不可掉以轻心。
记者从有关部门获悉,在节日期间,“小邮差变种O”、JITUX蠕虫病毒、“病历”病毒三种热门计算机病毒也有小范围的发作。而有意思的是,每年的圣诞节、元旦、五一等一些节假日,当一些网站的网管、杀毒软件生产厂家的技术人员都在休假的薄弱时间,病毒却以其凌厉的攻势大肆攻击着人们的电脑。电脑病毒为何喜欢在节日期间频繁发作呢?
■春节成就了“我的末日”
国际著名反病毒厂商趋势科技相关负责人告诉记者,“Mydoom”病毒于2004年1月26日下午开始在互联网上蔓延。病毒主要以邮件的方式传播,其主题具有很强的随机性,附件常以zipscr的形式出现。它能使企业用户的服务器每秒钟收信10万封以上,并不停发信,使公司内服务器上的邮件传送剧增,最终导致公司服务器的瘫痪。这种病毒一般隐藏在电子邮件附件中,当用户打开邮件附件时,病毒便发作。这种病毒的特点是:威力强大,散播速度快,不用性感美女照片或暧昧语言做诱饵,而是用一些技术方面的信息诱使用户打开附件。
据了解,与以往电脑病毒不同的是,My-doom病毒已经超过“大无极”,成为迄今为止最大规模的一次电脑病毒爆发,在全球范围内,它已经发出了超过1亿封被感染的电子邮件。2003年8月“大无极”病毒选择在一个周末爆发,在最初一个星期内,有数百万台计算机和超过3亿封电子邮件被感染,在某一天内,平均每17封邮件中有一封被感染。但是经调查发现,现在,平均每12封电子邮件中就有一封感染了“Mydoom”病毒,已经超越了“大无极”的感染速度。
■节日频繁上网诱发病毒大爆发
有关专家指出,由于圣诞、元旦、春节、情人节等节日相距很近,所以每年的一、二月份大都是电脑病毒的高发期。节日期间,各种电子邮件贺卡也多起来了,这时人们往往会放松自我保护意识,打开平时由于警惕而不会打开的可疑邮件。随着宽带的普及,广大用户在节假日上网聊天、下载电影、玩网络游戏的频率明显增加,这无疑为电脑病毒在节日期间爆发敞开了大门。
另一方面,长假期中的商务活动减少,商务邮件往来较少,对网络的使用相对降低,工作暂时处于停滞状态,而节后各种正常工作普遍开始,各种邮件来往增加,在节日期间出现的病毒被集中在节后发作也成为一种趋势。
“之所以出现节假日病毒集中爆发的现象,体现了病毒制造者们的一种心理:周末、节假日,人们的心理都会较为放松,在享受充分的休闲时候,会降低对危险的警惕,此时制造病毒并利用周末发散出去,经过周末的广泛传播,当人们在周一会毫无设防地打开电脑以及邮件,这样就很容易在无意间运行病毒,从而造成病毒扩散、机器中毒等恶性事件。而且,一些病毒的制造者也为了显示自己的‘高端’技术水平。”一位资深记者如此表示。
有关专家进一步表示,病毒在节假日爆发的另一个不可忽视的原因是,在节假日期间,大家一般都不在工作岗位上,忽略了对信息安全的监管,而且那些必须运转的设备和网络大多处在自动运行状态,所以这个时间段最容易被病毒制造者和黑客们所利用。如“2003蠕虫王”、“杀手13”等都是在周末爆发并大面积传播。
■病毒越来越复杂
据有关专家介绍,2004年,国内的电脑病毒将呈现网络化、多元化、混合化、利用系统漏洞和针对即时通信软件等显著特点。
有分析认为,网络病毒将占据病毒的主要地位。据资料显示,通过网页、邮件、漏洞等网络手段进行传播的网络型病毒已经占据了发作病毒的主流,它们扩散范围更广,危害更大。脚本类、木马/黑客类、蠕虫类病毒都属于网络型病毒,这三类病毒占了所有病毒总数的68%。
“病毒向多元化、混合化发展,‘偷窃’是未来趋势。”有关专家分析指出,混合型病毒越来越多,集合了蠕虫、后门等功能,利用多种途径传播的病毒危害很大。而且,随着防病毒软件功能的不断完善,病毒也随之开始了变化:智能化、破坏性强、与黑客技术结合网络化代表了现在病毒发展的新趋势。从前的病毒都比较简单,只会袭击感染开机区域、执行档及Word文档等;如今的电脑病毒却与黑客联袂,利用Microsoft服务器的漏洞,植入后门程式如特洛依木马,或凭借电子邮件大肆传播衍生无数分身的电脑蠕虫,也会凭借用户浏览网页的时候让用户在不知不觉中下载病毒,更甚者是三者兼备。
有关专家还认为,随着编写病毒的人员知识水平的不断提高,直接利用漏洞尤其是系统漏洞的病毒越来越多。漏洞是操作系统致命的安全缺陷,如果系统存在漏洞,即使有杀毒软件的保护,病毒依然可以长驱直入,对系统造成破坏。
“随着上网人数的增多,那些专门针对QQ、MSN等即时通讯软件的病毒急速增加,占到普通病毒的10%以上,这是近几年刚刚出现的一个趋势。”一位资深IT业内人士如此表示。
今年一月份,防毒及内容安全方案供应商趋势科技TrendMicro公布了《病毒感染分析报告与趋势》,并总结出下列各点:亚洲成为病毒感染率最高的地区,北美地区居于其次;亚洲感染率最高的病毒是PE_VALLA.A;全球感染率最高的病毒是十个月前已出现的Lov-gate.G病毒,并已第五度成为每月全球十大感染率榜首;在一月份的十大病毒中有三种属于蠕虫病毒、两种PE格式的档案型病毒、一种特洛依木马和一种JavaScript病毒;逾半数是依赖电邮或档案共享等网络媒介传播;使用后门程式或能够自动连线至互联网上特定IP位址的病毒占四种,它们可能借此自行更新程式,预备发动下一次攻击。
趋势科技的有关专家认为,反病毒和信息安全技术必须朝着“整体防御”和“整体解决”的方向发展,“修补漏洞、查杀病毒、防黑客、数据修复”等功能一个也不能少,用户也将越来越重视安全产品的功能组合,以及各种功能模块之间的协同防御。
■专家建议:
反病毒专家提醒广大用户,“Mydoom”病毒使用自带的邮件引擎进行高速传播。病毒发送的病毒邮件主题和内容随机生成,多为模仿邮件服务器的退信,而附件就是病毒本身。附件使用“.bat,.cmd,.exe,.pif,.scr,and.zip”等后缀,当用户打开附件时,病毒就会立即发作。
该病毒会利用一个名为“KaZaA”的点对点工具进行传播。病毒将病毒软件复制到该软件的共享目录,并命名为“winamp5、icq2004-final、acti-vation_crack、strip-girl-2.0bd-com_patches、rootkitXP、of-fice_crack、nuke2004”等工具软件名字,欺骗用户下载。该病毒发作时会对网址“www.sco.com”进行DoS(拒绝服务式)攻击。
网络联盟防病毒紧急响应小组建议用户升级防病毒软件,并且使用其扫描引擎来检测、清除和识别病毒。网络联盟的McAfee深层防护战略为业界提供独一无二的系统及网络防护方案,其先进的入侵防御技术能有效侦测及阻截Mimail这类病毒的袭击,让用户全面地计划网络安全策略,确保网络安全。
金山公司的防病毒专家警告用户,不要随便打开可疑的电子邮件附件文件。由于该病毒将自己伪装成来自电子邮件系统管理员的错误信息,使许多人在发现邮件的正文中信息太少时会毫不犹豫地打开附件文件。
