网络/安全/存储产品
按行业筛选
请选择行业
----------------------
-全部行业
------------------
-机床与金属加工设备
-刀具/量具/夹具/磨具
-模具设计与制造
-塑料机械/橡胶机械
-通用机械/化工机械
-工程机械/建材机械
-交通运输/海工装备
-农业机械
-食品机械/烟草机械
-包装机械
-印刷机械/广告设备
-纺织机械
-木工/造纸/环保/医疗设备
-物流设备
-智能楼宇/安防设备
-炉窑/热处理设备
-五金工具
------------------
-工业自动化
-佳工激光网
-仪器/仪表/衡器
-电力设备
-电子/通讯/办公文具
-家电/照明/健康设备
------------------
-基础件/通用件
-标准件
-工业原材料
-电子元器件及材料
-包装材料
------------------
-CAD/CAM/PDM/PLM
-ERP/制造业信息化
-管理咨询/认证
-服务/培训/工业设计
按产品筛选
----------------------
-本行业全部文章
--------------------
-企业资源计划ERP
-OA办公自动化
-CIO信息化管理
-电脑/软件/周边产
-网络/安全/存储产
机电信息化
查看本类全部文章
回顾病毒历史 有“三快”特点
作者:
最早先的病毒,多半基于研究或游戏而诞生,其影响的腹地仅限于实验室或大型主机上。个人计算机的问世及普及,导致病毒的性质、技术及影响性有了蜕变性的改变及发展,但比起接下来因特网时代到来的冲击,PC时代的病毒发展及影响,却有如小巫见大巫一般的渺小。
个人计算机时代的来临,使得病毒开始具备令人闻之色变的影响力,随着WinTel疆域的愈形扩大,病毒肆虐的暴风圈也不断扩大,并狂扫至全球各地。
当时的PC病毒,多半借助磁盘、光盘或其它可携式媒体(如ZIP、Jaz、MO、USB随身碟)做为传播的媒介。试想一片片的磁盘或光盘,其所能感染的速度能有多快?而且能扩及的领域又能有多广?如此的传播方式,其影响的区域至多限于企业内部或区域性的大小而已。
但跨国性、跨洲性的因特网蠕虫就不一样了,不但影响区域扩及全球各地,最可怕的是,传播速度非常惊人。在因特网中,病毒可选择的媒介不但多而且具备强大的影响力,这些可怕的毒虫可以透过网页、分享软件、P2P、实时讯息、网络共享、系统漏洞及电子邮件等不同途径及方式来散布。
愈来愈快的传播"毒速"
其中,最可怕的,莫过于系统漏洞及电子邮件所造成的影响。系统漏洞一直是个人乃至企业挥不去的痛,但却是黑客及病毒撰写者的最爱,他们透过漏洞进行各式入侵及攻击行动,例如植入后门程序、BOT远程遥控程序,造成个人或企业重要私密数据的外泄。其中,黑客透过BOT程序,还可远程操控被入侵的计算机成为攻击其它计算机的殭尸、跳板,进而形成更可怕的殭尸网络,进而对其它特定目标产生更大的损失及破坏。
利用巨量发信软件(Mass Mailers)及极度泛滥的垃圾邮件,各式各样的病毒找到了最终极的传播利器,也因为透过垃圾邮件一传十、十传百的传播特性,再加上混合式威胁技术的推波助澜,各类恶意程序不断地缔造征服全世界的速度纪录。
例如2000年的I Love You病毒传播的速度比起1999年梅莉莎(Melissa)宏病毒还快上好几倍,而且破坏力也更为强大。2001年的Nimda蠕毒在短短24小时内即感染超过220万台的计算机,并导致约5亿美元以上的损失。到了2003年,SQL Slammer蠕虫,在短短五天内就造成全球10亿美元的损失影响。
其中最可怕的莫过于2003年8月的Sobig蠕虫,它被视为史上传播最迅速的蠕虫,据ZDNET报导,仅仅在一天之内,美国在线(AOL)就收到高达1,150万封携带Sobig.F的电子邮件。也因为该蠕虫的深远影响,Sophos公司并将Sobig.F列为2003年年度危害最大的病毒。
接下来,2004年年度飞毛腿应该算是MyDoom蠕虫,据美联社报导,悲惨命运病毒可在30秒内发出100封有毒邮件,美国中央控制中心于45分钟内即收到3,800份的感染报告,由此可见其传播速度即使与Sobig蠕虫相较也不遑多让。
依据国际计算机安全协会(International Computer Security Association;ICSA)2003年第9次年度计算机病毒观察报告指出,早期的档案型病毒,想要透过一张张磁盘或光盘来征服全世界的话,多半要花长达数个月,甚至数年的时间才能达成。到了宏病毒出现之后,病毒环球之旅的时间缩短成以"星期"做单位的地步。
自从1999年第一只透过Email传播的Melissa病毒问世之后,病毒绕行世界的纪录也再度被打破,同时迅速缩短成以"天"为单位。没多久,2001年全球第一只采混合式威胁技术的红色密码(Code Red)蠕虫,率先以"小时"为单位打破病毒散播全球速度的新纪录。
2003年则是病毒不断展现惊人速度的一年,首先SQL Slammer以短短的10分钟袭卷全球,再度缔造全新纪录。至于有史上传播速度最快"美誉"的Sobig蠕虫,速度当然更快,但由于目前尚未有相关报告出炉,所以在此无法提供精确速度的数字。不论如何,Sobig与2004年MyDoom蠕虫,绝对是可以跑进10分钟内纪录的飞毛腿。
愈来愈短的攻击时间差
另外拜源源不绝地出现的系统及软件漏洞之赐,恶意程序除了利用这些漏洞展开无情的攻击之外,也不断地缔造打破最短攻击时间差的世界纪录。
整体而言,微软漏洞公布与病毒出现展开攻击的时间差,是呈现愈来愈短的趋势。2001年的娜妲(Nimda)是第一只将时间差缩短至1年内(11个月)的病毒,当时最快的病毒的攻击时间差多半都以年计,例如2002年同样利用微软IE漏洞而自动开启被感染Email附件的顽皮熊(Bugbear)及求职信(Klez)蠕虫,皆在微软公布漏洞讯息后一年多之际展开攻击。
2003年,专门攻击微软RPC(Remote Procedure Call)DCOM(Distributed Component Object Modle)Buffer Overflow漏洞的疾风(Blast)蠕虫,更将时间差缩到以"天"为单位的26天。
接下来,隔年的杀手变种Sasser.B蠕虫,在微软公布Windows LSASS Buffer Overrun漏洞后的17天内即展开全球性的攻击,台湾也传出40家邮局提款机作业停摆的灾情。
不过,2004年的纪录保持者的头衔则由Witty蠕虫抱走,该蠕虫在防火墙 软件ISS(Internet Security Systems)漏洞公布后不到48小时的时间内,即开始在网上四处攻击有此漏洞的计算机。
根据Symantec针对2004年上半年的安全威胁研究报告指出,漏洞发布与相关蠕虫攻击的平均时间差为5.8天。对于企业(尤其是PC数庞大的大型企业)而言,想要在短短2到5.8天的时间内修补好所有计算机的漏洞,几乎是不可能的任务,由此益加突显了目前漏洞及相关蠕虫问题的严重性。
日新月异的"毒术"
除了紧抓Email或漏洞等媒介外,病毒本身的技术也不断地日新月异。更重要的是,过去病毒传播的速度较慢,影响腹地也偏向于区域性,多半由某一地区的计算机高手闭门造车地撰写而出。
但如今,新技术、垃圾邮件及惊人的传播速度,病毒皆以全球为攻击范畴。在无国界的因特网中,黑客可获得的利益更大,而且,这些黑客不再闭门造车,借用网上无数的高手、公开的病毒码,乃至病毒产生器来相互切磋、提升功力。
除此之外,为了逃避防毒软件的追捕,为了穿越防火墙的防堵,为了在历史上留名,为了报复,为了在线游戏的宝物,为了窃取机密,为了赚钱……,有太多理由是病毒技术不断突破的背后动力。(end)
文章内容仅供参考
(投稿 )
(如果您是本文作者,请点击此处 )
(12/28/2004)
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!