木馬病毒是指寄生於用戶計算機系統中,盜竊用戶信息,並通過網絡發送給作者的壹類病毒程序。顯然,這類病毒要想生存,需要有 2 個基本條件:有什麽信息好偷(編寫動機)、怎樣偷的到(傳播手段)。
1. 網絡遊戲成為木馬的主要目標
近年,我國網絡遊戲產業逐漸成熟壯大,網遊用戶群也以每年超過 50 %的速度激增,網絡遊戲已經形成壹種文化。遊戲中的“虛擬財富”和現實財富之間的界限也變得越來越模糊。因此,盜取遊戲帳號、密碼,把別人的虛擬財富據為己有已經為病毒作者們編寫木馬提供了充足的動機。以傳奇遊戲為例,每周都有幾十種針對該遊戲的木馬誕生,江民病毒跟蹤系統甚至曾在 3 天內從壹個病毒網址先後監測到 4 個“武漢男生”病毒的新變種。統計數據表明,今年上半年網遊木馬的數量和爆發程度大大高於以往。而且可以肯定,這個數據在未來相當長的壹段時期還會不斷增長。
2. 木馬病毒野心膨脹,直指網絡銀行
江民公司於 2004 年 4 月截獲“網銀大盜”病毒, 6 月又先後截獲“網銀大盜Ⅱ”和“網銀大盜Ⅲ”。它們的目標包含了 20 余家國內網上銀行和 8 家國際網上銀行。這壹方面給我國方興未艾的網上交易敲響了警鐘,另壹方面也可以由此預測,此類可以為病毒作者帶來直接利益的木馬程序短期內不會減少。
3. 帶毒網站數量眾多
木馬病毒通常在傳播時比較被動,絕大多數木馬無法主動入侵和感染用戶的系統。但目前的情況是,數目龐大的小網站借娛樂色情等主題吸引用戶,但同時在網頁上種植木馬程序,或在壹些***享軟件、遊戲外掛中偷偷捆綁木馬,造成用戶感染。隨著我國網絡用戶平均帶寬的增加,這種狀況的危害空前嚴重。
4. QQ 尾巴為木馬傳播推波助瀾
QQ 尾巴木馬是指可以自動通過 QQ 聊天軟件發送帶毒網址消息的病毒。用戶在收到病毒發來的這些消息時,壹旦點擊了其中的網址,就會連接到帶毒網站,造成感染。今年 4 月, QQ 聊天軟件的同時在線人數曾創下 500 萬的紀錄。因此,通過 QQ 聊天軟件發送病毒信息也是木馬傳播的壹個重要途徑。
5. 黑客網站對木馬明碼標價
目前,有多家新老黑客網站公開為會員定做各種木馬,並明碼標價,甚至還出售木馬源代碼,造成病毒擴散。這也成為木馬病毒傳播的壹個不容忽視的途徑。
回答者:匿名 10-10 23:52
計算機病毒”並不是壹個新出現的詞語,但在2003年和2004年上半年肯定是最熱門的詞語之壹。根據國家計算機病毒應急處理中心的調查顯示:2003年我國計算機病毒感染率高達85.57%,大多數用戶在壹年內都感染過兩次以上的病毒並造成了不同程度的損失。“沖擊波”和“震蕩波”給我們帶來的沖擊和震蕩大多數互聯網用戶深有感受。由於計算機病毒的肆虐,我國目前出現了壹個嶄新的行業:電腦急救師,據說待遇還不錯。
隨著計算機技術的發展,計算機病毒也在不斷發展,計算機病毒與反病毒技術就象敵我雙方壹樣在相互牽制的過程中使自身不斷發展壯大,而且從目前情況來看,計算機病毒總是主動的壹方,我們在被動防禦和抵抗中。
計算機病毒的新特征
計算機病毒將呈現新的發展趨勢:在給我們帶來很多方便和幫助的同時,互聯網、局域網已經成為計算機病毒傳播的主要途徑;在與反病毒技術的鬥爭中,計算機病毒的變形速度和破壞力不斷地提高;混合型病毒的出現令以前對計算機病毒的分類和定義逐步失去意義,也使反病毒工作更困難了;病毒的隱蔽性更強了,不知不覺“中毒”帶來的後果更嚴重;人們使用最多的壹些軟件將成為計算機病毒的主要攻擊對象。
壹、計算機網絡(互聯網、局域網)成為計算機病毒的主要傳播途徑,使用計算機網絡逐漸成為計算機病毒發作條件的***同點
計算機病毒最早只通過文件拷貝傳播,當時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網絡的發展,目前計算機病毒可通過計算機網絡利用多種方式(電子郵件、網頁、即時通訊軟件等)進行傳播。計算機網絡的發展有助於計算機病毒的傳播速度大大提高,感染的範圍也越來越廣。可以說,網絡化帶來了計算機病毒傳染的高效率。這壹點以“沖擊波”和“震蕩波”的表現最為突出。以“沖擊波”為例,沖擊波是利用RPC DCOM緩沖溢出漏洞進行傳播的互聯網蠕蟲。它能夠使遭受攻擊的系統崩潰,並通過互聯網迅速向容易受到攻擊的系統蔓延。它會持續掃描具有漏洞的系統,並向具有漏洞的系統的135端口發送數據,然後會從已經被感染的計算機上下載能夠進行自我復制的代碼 MSBLAST.EXE,並檢查當前計算機是否有可用的網絡連接。如果沒有連接,蠕蟲每間隔10秒對Internet連接進行檢查,直到Internet 連接被建立。壹旦Internet連接建立,蠕蟲會打開被感染的系統上的4444端口,並在端口69進行監聽,掃描互聯網,嘗試連接至其他目標系統的 135端口並對它們進行攻擊。與以前計算機病毒給我們的印象相比,計算機病毒的主動性(主動掃描可以感染的計算機)、獨立性(不再依賴宿主文件)更強了。
二、計算機病毒變形(變種)的速度極快並向混合型、多樣化發展
“震蕩波”大規模爆發不久,它的變形病毒就出現了,並且不斷更新,從變種A到變種F的出現,時間不用壹個月。在人們忙於撲殺“震蕩波”的同時,壹個新的計算機病毒應運而生—-“震蕩波殺手”,它會關閉“震蕩波”等計算機病毒的進程,但它帶來的危害與“震蕩波”類似:堵塞網絡、耗盡計算機資源、隨機倒計時關機和定時對某些服務器進行攻擊。在反病毒服務提供商Sophos公布的壹份報告中稱,今年5月份互聯網上出現的各類新的蠕蟲病毒種類數量創下30 個月以來的新高,***出現了959種新病毒,創下了自2001年12月份以來的新高。這959種新病毒中包括了之前壹些老病毒的新變種。計算機病毒向混合型、多樣化發展的結果是壹些病毒會更精巧,另壹些病毒會更復雜,混合多種病毒特征,如紅色代碼病毒(Code Red)就是綜合了文件型、蠕蟲型病毒的特性,這種發展趨勢會造成反病毒工作更加困難。2004年1月27日,壹種新型蠕蟲病毒在企業電子郵件系統中傳播,導致郵件數量暴增,從而阻塞網絡。不同反病毒廠商將其命名為Novarg、Mydoom、SCO炸彈、諾威格、小郵差變種等,該病毒采用的是病毒和垃圾郵件相結合的少見戰術,不知情用戶的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。
三、運行方式和傳播方式的隱蔽性
9月14日,微軟安全中心發布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等級被定為“嚴重”。瑞星安全專家認為,該漏洞涉及GDI+組件,在用戶瀏覽特定JPG圖片的時候,會導致緩沖區溢出,進而執行病毒攻擊代碼。該漏洞可能發生在所有的Windows操作系統上,針對所有基於IE瀏覽器內核的軟件、Office系列軟件、微軟.NET開發工具,以及微軟其它的圖形相關軟件等等,這將是有史以來威脅用戶數量最廣的高危漏洞。這類病毒(“圖片病毒”)有可能通過以下形式發作:1、群發郵件,附帶有病毒的JPG圖片文件;2、采用惡意網頁形式,瀏覽網頁中的JPG文件、甚至網頁上自帶的圖片即可被病毒感染;3、通過即時通信軟件(如QQ、MSN等)的自帶頭像等圖片或者發送圖片文件進行傳播。
在被計算機病毒感染的計算機中,妳可能只看到壹些常見的正常進程如svchost、taskmon等,其實它是計算機病毒進程。今年6月初,壹部與哈裏.波特相關的電影分別在美國和英國開始放映。接著,英國某安全公司就發出警告稱,“網絡天空”蠕蟲病毒正在借助科幻角色哈裏.波特而死灰復燃。安全公司指出, Netsky.P蠕蟲病毒變種感染的用戶大幅度增加,原因是它能夠將自己偽裝成與哈裏·波特相關的影片文件、遊戲或圖書引誘用戶下載。“藍盒子(Worm.Lehs)”、“V寶貝(Win32.Worm.BabyV)”病毒和 “斯文(Worm.Swen)”病毒,都是將自己偽裝成微軟公司的補丁程序來進行傳播的。這些偽裝令人防不勝防。妳不會不從計算機網絡上下載任何東西吧?包括妳感興趣的相關資料、影片、歌曲?至於在主題中使用漂亮的詞句吸引妳打開電子郵件以便計算機病毒的入侵,已經是很常見的計算機病毒偽裝了。此外,壹些感染QQ、MSN等即時通訊軟件的計算機病毒會給妳壹個十分吸引的網址,只要妳瀏覽這個網址的網頁,計算機病毒就來了。
四、利用操作系統漏洞傳播
操作系統是聯系計算機用戶和計算機系統的橋梁,也是計算機系統的核心,目前應用最為廣泛的是WINDOWS系列的操作系統。2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、前面所提到的“圖片病毒”都是利用WINDOWS系統的漏洞,在短短的幾天內就對整個互聯網造成了巨大的危害。開發操作系統是個復雜的工程,出現漏洞及錯誤是難免的,任何操作系統就是在修補漏洞和改正錯誤的過程中逐步趨向成熟和完善。但這些漏洞和錯誤就給了計算機病毒和黑客壹個很好的表演舞臺。
隨著DOS操作系統使用率的減少,感染DOS操作系統的計算機病毒也將退出歷史舞臺;隨著WINDOWS操作系統使用率的增加,針對WINDOWS操作系統的計算機病毒將成為主流。
五、計算機病毒技術與黑客技術將日益融合
因為它們的最終目的是壹樣的:破壞。嚴格來說,木馬和後門程序並不是計算機病毒,因為它們不能自我復制和擴散。但隨著計算機病毒技術與黑客技術的發展,病毒編寫者最終將會把這兩種技術進行了融合。瑞星全球反病毒監測網率先截獲壹個可利用QQ控制的木馬,並將其命名為“QQ叛徒” (Trojan.QQbot.a)病毒。據介紹,這是全球首個可以通過QQ控制系統的木馬病毒,還會造成強制系統重啟、被迫下載病毒文件、抓取當前系統屏幕等危害。 2003年11月中旬爆發的“愛情後門”最新變種T病毒,就具有蠕蟲、黑客、後門等多種病毒特性,殺傷力和危害性都非常大。Mydoom蠕蟲病毒是通過電子郵件附件進行傳播的,當用戶打開並運行附件內的蠕蟲程序後,蠕蟲就會立即以用戶信箱內的電子郵件地址為目標向外發送大量帶有蠕蟲附件的欺騙性郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門。這些計算機病毒或許就是計算機病毒技術與黑客技術融合的雛形。
六、物質利益將成為推動計算機病毒發展的最大動力
從計算機病毒的發展史來看,對技術的興趣和愛好是計算機病毒發展的源動力。但越來越多的跡象表明,物質利益將成為推動計算機病毒發展的最大動力。 2004年6月初,我國和其他國家都成功截獲了針對銀行網上用戶帳號和密碼的計算機病毒。金山毒霸成功截獲網銀大盜最新變種B,該變種會盜取更多銀行的網上帳號和密碼,可能會造成巨大的經濟損失;德國信息安全聯邦委員會(BSI)提醒廣大的計算機用戶,日前他們發現壹種新的互聯網病毒“Korgo”, Korgo病毒與上壹個月瘋狂肆虐的“震蕩波”病毒頗為相似,但它的主要攻擊目標是銀行賬戶和信用卡信息。其實不僅網上銀行,網上的股票賬號、信用卡賬號、房屋交易乃至遊戲賬號等都可能被病毒攻擊,甚至網上的虛擬貨幣也在病毒目標範圍之內。比較著名的有“快樂耳朵”、“股票竊密者”等,還有很多不知名,因此是更可怕的病毒。針對網絡遊戲的計算機病毒在這壹點表現更為明顯,網絡遊戲帳號和數以千元甚至萬元的虛擬裝備莫明其妙地轉到了他人手中。
如今,不少銀行都提供網上驗證或密碼鑰匙,用戶千萬不要只圖節省費用而冒失去巨大資金風險。買密碼鑰匙或數字證書是相當必要的。
不行的話找專家問問
祝妳好運