/Soft/ShowSoftDown.asp?UrlID=1&SoftID=37
8月12日,許多殺毒軟件公司的客戶服務中心接到潮水般的用戶求助電話。用戶描述的現象大多壹致:計算機開機後速度極慢,並不停彈出窗口提示“RPC服務終止,需要重新啟動計算機”,開機壹兩分鐘就會重啟壹次--事實上,這只是“沖擊波”蠕蟲病毒的第壹輪攻擊的開始……安全研究人員表示,“沖擊波”的第壹輪攻擊將持續到今年年底,而且這壹蠕蟲的代碼還使得其可能在2004年前6個月的每月下半月會繼續發動攻擊。
從幼蟲到成蟲
業內人士分析指出,“沖擊波”給全球互聯網所帶來的直接損失將在幾十億美元左右。不過,這不是第壹次了。最近幾年借助互聯網的傳播力量大規模爆發的蠕蟲病毒著實讓全世界都領略了它們的威力和可怕,我們不妨來回顧壹下。
世界性的第壹個大規模在Internet上傳播的網絡蠕蟲病毒是1998年底的Happy99網絡蠕蟲病毒,當妳在網上向外發出信件時,Happy99網絡蠕蟲病毒會頂替妳的信件或隨妳的信件從網上跑到妳發信的目標,到了1999年1月1日,收件人的屏幕上不斷暴發出絢麗多彩的禮花;
1999年3月,暴發了“美麗殺”網絡蠕蟲宏病毒,歐美壹些大的網站頻頻遭受到堵塞,造成巨大經濟損失;
2000年至今,是網絡蠕蟲開始大鬧互聯網的發展期,從“紅色代碼”和“尼姆達”,再到“沖擊波”……
計算機的發明以及隨之而來的互聯網應用的普及,大大推進了整個人類社會的文明進程。但是,伴隨著信息網絡的發展,計算機病毒這個信息時代的“幽靈”也逐漸露出了猙獰的面目。1991年,全球病毒數量不到500種;1998年,病毒數量不足1萬種;但到了2002年,病毒數量已增至6萬種。自2000年以後,更以每年近2萬種的數量激增。病毒已不再是黑暗中隱藏的“黑手”,而是漸露兇相的“狼群”。
在這些病毒中,網絡蠕蟲占據了主流。在流行的惡性病毒中,90%以上都是蠕蟲病毒,它們生存在網絡的節點之中,依靠系統的漏洞在網上大量繁殖,造成網絡阻塞之類的破壞。
瑞星公司發布的《中國大陸地區2003上半年電腦病毒疫情報告》中顯示,通過網絡漏洞和郵件系統進行傳播的蠕蟲病毒在數量上已經遠遠超過了曾經是主流的系統病毒,並且在2003年成為不折不扣的主流病毒,而大規模爆發的蠕蟲病毒給世界帶來的經濟損失也逐年呈幾何數字遞增。
為什麽總是蟲?
目前,蠕蟲病毒越來越“厲害”,既可以感染可執行文件,通過電子郵件、局域網、聊天軟件甚至瀏覽網頁等多種途徑進行傳播,還兼有黑客後門功能,如進行密碼猜測、實施遠程控制,以及終止反病毒軟件和防火墻的運行。此外,蠕蟲病毒的欺騙性也很強,常利用郵件、QQ、手機、信使服務和BBS等通訊方式發送含有病毒的網址,以各種吸引人的話題和內容誘騙用戶上當,有時候真讓人防不勝防。
為什麽蠕蟲病毒會成為病毒界的“新寵”?最主要的原因就是傳播介質。綜觀病毒的發展史,20世紀90年代初,絕大多數病毒的傳播途徑是磁盤,因而這壹時期的病毒破壞力大多局限於某個範圍,傳播速度也相對較慢。然而,當今病毒傳播的方式已經完全改變,根據ICSA的統計報告,如今89%的病毒來自E-mail和Internet,而通過磁盤傳播的病毒僅僅占7%。可以說,正是因為Internet的發展,壹只病毒可在24小時內散播至全球,若遇上類似“尼姆達”之類的多重渠道感染的黑客型病毒,1~5分鐘就可遍及全球。
因此,網絡蠕蟲病毒成為病毒設計者的首選。除了網絡具有傳播廣、速度快的優點以外,蠕蟲的壹些特征--蠕蟲病毒主要利用系統漏洞進行傳播,在控制系統的同時,為系統打開後門--也使得病毒制造者特別是有黑客趨向的病毒制造者會特別中意這種病毒。另外,蠕蟲病毒編寫簡單,壹般不需要經過復雜的學習,只要仔細研究它們的源代碼,很快就可以自己編寫壹個相似的病毒出來;這樣,使利用VBS或者相似技術編寫的病毒越來越多;同時,由於其簡單性,甚至可以編寫出專門生產病毒的程序。
蟲窩出在哪裏?
其實,蠕蟲病毒的傳染機理是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。當然,它的傳播突破口就是網絡上各種設備或者系統的漏洞,就像正在發作的“沖擊波”病毒。該病毒是針對Windows RPC服務漏洞進行攻擊的病毒--通俗地說,RPC是Windows系統上壹種讓遠程計算機執行本地程序的機制,由於RPC在通過TCP/IP進行數據交換時存在問題,遠程攻擊者就可以利用這個漏洞進入計算機,並隨意執行各種指令,相當於把妳對自己電腦的操縱權搶奪過去並交給破壞者!
RPC提供了壹種進程間通信機制,通過這壹機制,在壹臺計算機上運行的程序可以順暢地執行某個遠程系統上的代碼。成功利用這個漏洞的攻擊者可能獲得對遠程計算機的完全控制,從而實現對被控制計算機的隨意操作,包括更改網頁、重新格式化硬盤或向本地管理員組添加新的用戶。
對於普通用戶而言,大多數的病毒都是通過操作系統的各種漏洞來傳播的。Windows讓微軟得以在操作系統領域獨占鰲頭,為其帶來了源源不斷的巨額財富,但它層出不窮的漏洞卻似乎對不住用戶花費的大量銀子。過去Windows的漏洞主要被黑客用來攻擊網站,對普通用戶沒有多大影響,但近年來新出現的病毒卻學會了利用Windows的漏洞進行攻擊。“紅色代碼”、“尼姆達”、“蠕蟲王”,以及“沖擊波”就是最好的例子。而且隨著Windows越來越復雜和龐大,出現漏洞可能也越來越多,利用Windows漏洞進行攻擊的病毒造成的危害自然會越來越大,微軟漏洞已經不僅僅是黑客們攻擊網絡的秘密通道,而且會被越來越多的病毒編寫者利用,成為病毒滋生的溫床,甚至可能給整個互聯網帶來不可估量的災難。
小蟲將變成精?
“沖擊波”病毒在全球的肆虐使人們對互聯網安全性的關註再次升溫。隨著互聯網日漸普及,全球用戶已經突破6億,網上罪犯將伺機利用用戶、企業及不安全系統所帶來的機會,進行“高利潤、低成本”的網上犯罪,掀起網上犯罪的新高潮,所以這個趨勢也會使網絡病毒持續以高速增長。尤其是黑客技術與蠕蟲病毒技術融合在壹起的混合型病毒會越來越多。
計算機安全方面的權威人士宣稱,未來的蠕蟲病毒將會設計成為只攻擊壹個特定國家的網絡系統。這將會使蠕蟲病毒變為信息戰中壹項非常有效的武器,因為它能夠被用來攻擊壹個特定的國家,而不是隨機地攻擊與互聯網相連接的計算機。
另據計算機科學研究人員預測,未來還可能將會出現壹種新型的異常危險的蠕蟲病毒,它能夠迅速地攻擊互聯網服務器、瀏覽器和其他軟件,甚至能夠在數分鐘之內控制整個互聯網。盡管這種病毒目前還僅僅只是壹種理論,並已經引發了壹些人的懷疑,但很少有人認為這純屬天方夜譚。新壹代的病毒將“攜帶有”特定服務器缺陷的知識,以非常驚人的速度傳播。目前科學家在實驗室中通過對計算機蠕蟲病毒進行模擬證實了上述的理論,在裝備通過以前的掃描獲得的由IP地址組成的“攻擊列表”和缺陷情況後,這個被稱為Warhol worm的理論上的蠕蟲病毒在15分鐘內感染了900多萬臺互聯網服務器。而如果利用更快的633Mbps的連接釋放出去,另壹個被稱為Flash的理論上的蠕蟲病毒能夠在更短的時間內“擁有”整個互聯網。“在15分鐘能夠控制整個互聯網的蠕蟲病毒”這樣的概念對於許多人還是不可理解的,盡管還不清楚采用什麽樣的措施對能夠在數秒鐘之內攻擊整個互聯網的病毒進行防禦,但反病毒軟件廠商們必須要嚴陣以待了,及早開發相應技術,避免報告中的“理論世界”成為“現實世界”。