病毒入侵感染过,自从计算机病毒出现的那天起,它就一直是扮演着丑陋的角色。在1999年,一个“梅丽莎”的病毒爆发了,它在短短一天入侵超过6000台电脑,达到8000万美元亏损。最终,病毒的始作俑者也受到了法律的制裁。在2000年5月一个可以能够经过Outlook传布的编程命令,就这样“爱虫”病毒出现了,病毒传播速度快,范围广,可谓迄今未知,在全球传播造成了损失100多亿美元,影响力涉及金融,技术公司,媒体,学校等多种大型机构。2001年诞生两种破坏力极度厉害的病毒,即蠕虫病毒Nimda和Code Red。其中最强的是Nimda病毒,它波及范围达到了世界每一个角落,而用时只有半个小时。2003年对于计算机界是非常惨痛的一年,8月份的“冲击波”病毒爆发影响力是非常大的,“冲击波”病毒将整个网络都给入侵了,照成了巨大的损失,损失预计达到几十亿美元,并导致上百万台计算机被它感染。04年的五月一个名为“震荡波”的病毒,经过多达六次变异,并很快侵略了数百万计的电脑数。在2005年,计算机病毒入侵案例和往年相比,减少了很多,但并不代表这网络就是完全的,是平静的,这年中相继爆发了“传奇木马”、“灰鸽子”、“性感烤鸡”等计算机病毒还是造成了不小的影响。2006年底到2007年初爆发的“熊猫烧香”病毒到现在,还是记忆犹新的,这个病毒造成了无法估计的损失,令广大计算机用户都受到了严重影响。2007年爆发的“AV终结者”可谓是那年中最强大的病毒,它可以利用多种手段对抗杀毒软件,破坏计算机安全系统,以便达到它盗取用户账号密码信息的目的。因为它来势汹汹,难以抵挡,造成了十多万用户遭到感染。要说对局域网破坏性最大的病毒,就不能不说超强病毒“扫荡波”了,它是利用局域网来传播,可以让整个局域网崩溃掉。
1988年,造成互联网巨大损失的“蠕虫”病毒就是在今年诞生,它的制造者就是康乃尔大学的莫里斯。而11年后,又诞生了梅丽莎病毒,梅丽莎病毒的传播途径就是网络。2001年,在美国本土诞生了名为“红色代码”的计算机病毒,它入侵网络的速度可谓是极快的,还入侵了白宫政府的网站。在这之后的两年又爆发了著名的“蠕虫王”计算机病毒,它的影响力可谓是在各个大洲都是出了名的,损坏等级是世界级的灾害。2010年在计算机硬盘界出现了一种恐怖的病毒,这种病毒可以破坏用户的硬盘,改变硬盘的分区,它叫做鬼影,在这之后还出现了它的升级版本,甚至可以网上下载病毒,可以夺取权限,关闭软件,修改主页等等手段。
2006年的熊猫烧香是我国湖北武汉新洲区人李俊所编写,可谓是造成了全球巨大损失,它可以通过下载文件进行传播,并且可以对计算机程序,系统进行破坏,乃至能够篡改用户的注册表,篡改用户图标,将图标造成熊猫烧香的样子,还能够经过资料同享和系统弱口令进行传布。
2000年,全世界的1600亿美元经济亏损带来的损失就是计算机病毒造成,直接就高出中国整年的GDP产值,美国遭受到入侵地公司就有5万多家,还是略具规模的公司,造成损失2600亿美元。2007年,微软公司已经察觉了一个极度严重的破绽,这个漏洞极有可能会让病毒操作,病毒能够利用这个漏洞来传布非法文件,图片文件最有可能,还能
6
够利用各种传布用具来进行传布,囊括QQ,MSN等应用。
这些例子告诉了我们,只要有计算机存在的地方,就有可能出现计算机病毒,计算机病毒会以隐藏的形式躲在正常的文件或代码中,等待时机,进行自我繁殖 还可以通过移动存储器和网络进行传播,也因为它的影响范围广,速度快,危害大,所以,我们更应该关注它。从计算机病毒诞生到现在,在世界上流行,感染的病毒已经高达千万种,许多用户也因为网络的脆弱性陷入了各种病毒的困扰之中,很多不法分子利用网络漏洞进行网络攻击,病毒入侵,已经严重危害到社会安定,国家完全,就算是最流行的计算机系统,也是存在着各种漏洞,各种缺点,各种功能,设计不当的地方,这些漏洞,可以是软硬件的缺点,也可以是程序不足之处,只要不法分子加以利用就可以轻易的入侵的我们的生活中去。一般情况下,黑客攻击有针对性,会针对目标进行攻击,可是在受害者日常使用过程中也可能会通过移动存储器传播,邮件传播等等不经意的将病毒传播出去,这也给网络检查带来一定的难度。
计算机网络安全同样需要理想的条件下才能发挥出更好的效果,恶劣的环境和自然灾害,老化的机器设备都有可能间接过直接的影响着网络安全。正因为如此,我们在发展计算机技术的同时,切切不可忘记也要发展计算机网络安全往往黑客就利用着两者的空白期,寻找系统漏洞,进行网络攻击计划,这些黑客带着恶意来进行互联网进击才是互联网安全体系的最大敌人,不法分子利用着病毒的潜伏性,传染性,破坏性对互联网安全进行大举入侵和谋取自己的利益。在不久的未来,计算机病毒也会更加的强大,隐蔽性和抗杀性也有日益增强,这样无疑将我们的网络安全暴露在计算机病毒这颗定时炸弹周围。
1.2 国内外对计算机病毒的研究的现状
中国在1994年正式颁布法律条案《中华人民共和国计算机信息系统安全保护条例》在里面说明:“计算机病毒,是指能够由人为的编写或从其他程序入侵系统,可以导致计算机功效损坏,资料丢失,影响计算机寻常行使,还能够进行自我增殖的一组计算机代码或程序命令”此定义是具备司法效果的。
1.2.2 研究中的不足之处
很多的杀毒软件和防火墙都是要针对某一类或某些类的病毒,我们当然是希望能研制出清楚最多病毒的防毒软件,可是要清楚哪些病毒,还得对照之前病毒库里的参数和样本,一旦有了未知的病毒特征,那么在弄清楚之前,任何检测和查杀都是不可能的,所以说,当前的技术性杀毒和防毒都是带有着很大的局限性的,也是一种被动的防毒技术,能够保证100%防毒的软件是不存在的,也说明了,和计算机病毒的抗争是长期持久的战斗。
1.3 未来计算机病毒的发展趋势
互联网的不断发展是飞速的,计算机病毒的发展也是飞速的,它的种类在不断的增多,传播方式也在相应的变化着,主要呈现的趋势是:
7
网络传播病毒是病毒传播的最有力途径:
我们的生活接受着网络的影响而不断变化着,而计算机病毒它的传播方法也在因此改变着,我们的生活离不开网络,计算机病毒的传播同样也是这样,网络已然成为病毒传播的第一首选,借助网络的覆盖面,病毒可以迅速的控制整个网络,当然也可以将破坏力达到最大,任何一种影响力巨大的计算机病毒都是利用网络来进行传播的。
计算机病毒的研发手段也在不断发展:
现在的黑客已经学会用更先进的计算机技术来编写计算机病毒,他们会在新的计算机技术出现的时候就学习,然后融入计算机病毒的编写过程,这样病毒就有了更强大的破坏力和免杀性,可以避免被杀毒软件检测到,比如花指令,变形技术,主动防御技术,还原软件技术等
计算机病毒的能力呈“混合型”趋势:
相比起单一计算机技术编写的病毒,多种计算机技术编写的病毒危害程度是不在一个级别的,所以说黑客们更喜欢编写混合型的病毒,比如蠕虫,木马病的都是混合型病毒,集多种编写技术于一身,更强大的还有我国的熊猫烧香,AV终结者病毒,这些病毒不仅可以感染各种文件,还具有免杀技术,更有甚者还可以感染网页文件。
病毒入侵开始从被动转变主动:
日益更新的计算机病毒技术,不少病毒已经不再是为了遁藏杀毒软件的查杀而出现了,它们已经学会从被动防御转成主动进攻,它们会抢夺计算机系统的控制权,它们会申请高级权限,一旦它们掌握了最高级的权限,就可以为所欲为,可以关闭杀毒软件,可以禁用防火墙,还可以禁止进入安全模式,可以强制关闭用户打开的网页,更有甚者可以进行断网,避免用户上网寻找帮助。
8
第二章 计算机病毒传播的途径及特点
2.1 计算机病毒传播的方式 2.1.1利用网络传播
互联网传播是方便又快捷地一种计算机病毒传播方式,互联网地出现,即提高了我们的工作速度,也下降了运作本钱,在被我们接纳和普遍使用中,工作生活往复的电子邮件,网页浏览,软件下载,通讯软件,网络游戏,都需要互联网这个平台来做媒介传播,也因为我们的生活离不开互联网,也让计算机病毒开始在互联网上着手传播,互联网传播病毒,是扩大传播范围,加快传播速度的方式之一,也因此受到了黑客们的关注和喜爱。
2.1.2 通过EMAIL传播
如今,网络和电脑已经融入了我们的生活,在商务办公的过程中,更多情况下是用电子邮件来传递消息,计算机病毒也利用上了这种传播速度快的载体,最常见的就是利用网络来传播各种格式的文件,在网络的广泛,速度快特点下,携带着病毒或木马的电子邮件会导致收件人的电脑也被病毒感染,也有很多不法分子们将编写的恶意程序,上传到网络平台之上,然后进行广泛传播,现在的技术发展飞快,不法分子已经可以将这些恶意程序进行包装成我们日常使用软件的更新版本,还有过伪装成杀毒软件的新版本,诱使用户点击下载安装,很多流行的病毒都是使用这一个方法来使千万条计算机染上病毒,从而破坏的。
BBS是一种电子公告牌系统,因为上线容易,投资少,且可以上传或下载数据和程序,还可以阅读新闻,和其他用户交流,由于在BBS上没有严格的安全管理,也没有任何限制要求,这样也给一些黑客上传病毒提供了有利的场所,全国各地都有BBS平台,这些平台通过中心站点进行数据传输,传播面非常广,因而,BBS也成了黑客传播病毒都新途径。
所以要防范住这类传播,首先要提高用户的安全意识,对陌生的邮件和附件不要轻易打开,就算是认识的亲朋好友也需要格外注意,免得一不小心就中毒...
2.1.3通过浏览网页和下载软件传播:
很多朋友在上网的时候总会出现一种情况,即浏览某些网站以后,浏览器的主页就被修改了,导致每次打开浏览器都会强制性的转登一些奇怪的网站,更有甚者还禁止用户还原,这就是俗称的恶意代码在作用,可以修改注册表信息,开机以后浏览器就会被恶意控制,将一些不需要的,恶意的窗口打开,还可以使自己的硬盘被无端端的格式化,那不用想太多了,中毒了。
在用户上网的时候如果浏览了些不健康的网站,如暴力,色情网站等,就可能会误点到黑客设置的站点,只需要用户点击访问这些网站,点了里面的链接,或是下载了里
9
面的应用来进行安装,便会启动恶意的代码程序,将恶意的代码植入到用户的浏览器中去,这些恶意程序会让用户的浏览器不定期的访问其网站,还可以上传个人信息到黑客那边。
所以不能轻易点入那些不健康的暴力色情网站,因为这些网站很多情况下都存在网络陷阱,下载软件不要去莫名的小网站去下,就算大网站下的软件都要进行安全检查,一定要确定是安全的,是没有病毒的才可以进行安装,这就可以在很大程度上杜绝病毒的入侵,保护自己的上网安全。
2.1.4通过即时通讯软件传播
我国网民用户使用频率最高,次数最多的应用,只能说是即时通讯应用了,即时通讯应用已经不在是简简单单的休闲沟通的一个工具了,它已经完全融入了我们的生活和工作当中。但是它也存在着一定安全缺陷,由于使用的用户众多,在加上内建有联系人名单,如果病毒利用上了这些特性来传播,就可以很轻易到盗取到个人信息,侵害个人利益和群体利益,国家利益。有个名为求职信的病毒,可谓是海外闻名,这是历史上首款经过ICQ平台来传播的蠕虫病毒,它可以盗取ICQ内的联系人信息,然后传播出去,曾造成了百亿美元的损失。
现在新兴器一种对等互联网络技术,叫做(P2P网络技术),这是一种点对点网络传输技术,借用P2P网络技术,那全世界的用户的计算机都可以联通,不仅可以交流信息,还可以实现物资传输。网络当中,每天每时每刻都有用户在利用P2P网络技术来进行文件传输,交流信息,使用的用户是用亿来计数的。可是,这也是一种刚刚崛起的新技术,因此也代表着很多漏洞的出现,也携带着产生了一些本不需要的隐患因素出现。因为它在传输的过程中,可以不通过中继服务器,这样用户就更方便,随心所欲的使用。所以更多的黑客在编写的时候都会以P2P技术为本来编写病毒。
就算是在和亲朋好友聊天的时候,要是对方发生可疑的信息过来,不要轻易点击,第一步要做得是确定是否是好友所发,一定要留心通过互联网来传播的病毒,千万不要通过那些莫名其妙的网站下载软件来安装使用,这带有的隐患是非常大的。
2.1.5通过网络游戏传播
现如今,网络游戏已经成为我们生活网络活动主体之一,很多人在生活和工作中受到了各种压力都会选择在网络游戏中去缓解,在网络游戏中渴望实现自我价值,不夸张的说,网络游戏已经成为大部分人生活工作中的必需品,而在游戏过程中,就会出现一些虚拟道具,虚拟装备,这些虚拟物品会随时间的积累和稀少度而产生一定的现实价值,从而衍生出一些售卖这些虚拟产品的交易平台网站,随之而来的也伴随着有盗取游戏账号密码信息的情况出现,很多恶意的人就会使用一系列办法来盗取别人的账号,密码信息,可见,当我们在网络游戏世界畅游的时候,还要注意自己的账号密码安全性,因为网络游戏在运行的时候一定要连接网络,所以特洛伊木马也成了盗取玩家游戏账号,密码最有效的工具,
10