計算機病毒的發(fā)展有什么趨勢
從某種意義上說,剛剛開始的二十一世紀是計算機病毒與反病毒大斗法的時代,“紅色代碼”、“齒輪先生”、“尼姆達”病毒的粉墨登場似乎已經(jīng)證明了這一點,就像當時在dos環(huán)境下病毒的發(fā)展一樣,視窗操作系統(tǒng)病毒的發(fā)展也是從簡單到復雜,那么計算機病毒發(fā)展具體有什么趨勢呢?
而隨著因特網(wǎng)時代的到來,電腦病毒似乎開始了新一輪的進化,腳本語言病毒從最早的充滿錯誤,沒有任何隱藏措施發(fā)展到今天和傳統(tǒng)病毒緊密結(jié)合,包含了復雜的加密/解密算法,未來的電腦病毒只會越來越復雜,越來越隱蔽,病毒技術的發(fā)展對殺毒軟件提出了巨大的挑戰(zhàn)。
在新世紀,電腦病毒呈現(xiàn)了網(wǎng)絡化、人性化、隱蔽化、多樣化、平民化的發(fā)展趨勢。
網(wǎng)絡化
與傳統(tǒng)的計算機病毒不同的是,許多新的病毒(惡意程序)是利用當前最新的基于因特網(wǎng)的編程語言與編程技術實現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。例如“愛蟲”病毒是用vb語言編寫的,只要通過視窗操作系統(tǒng)下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造病毒變種,以躲避反病毒軟件的追擊。
另外新病毒利用java、activex、vb等技術,可以潛伏在html頁面里,在上網(wǎng)瀏覽時觸發(fā)。“kakworm”病毒雖然早在去年1月就被發(fā)現(xiàn),但它的感染率一直居高不下,就是由于它利用activex控件中存在的缺陷傳播,裝有ie5或office2000的電腦都可能被感染。這個病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是,一旦這種病毒被賦予其他計算機病毒的惡毒的特性,造成的危害很有可能超過任何現(xiàn)有的計算機病毒。
由于電腦病毒的網(wǎng)絡化,造成現(xiàn)在病毒的傳播速度超過了最大膽的想象,24小時之內(nèi),病毒可以傳播到世界上任何一個角落!
人性化
充分利用了心理學的知識,注重針對人類的心理如好奇、貪婪等。前一陣肆虐一時的“裸妻”病毒,主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個名為“裸妻”的可執(zhí)行文件,用戶執(zhí)行這個文件,病毒就被激活。最近出現(xiàn)的my—babypic病毒,通過可愛寶寶的照片傳播病毒。而“庫爾尼科娃”病毒的大流行,更是由于“網(wǎng)壇美女”庫爾尼科娃擋不住的魅力。
隱蔽化
相比較而言,新一代病毒更善于隱藏自己、偽裝自己。主題會在傳播中改變,或者具有極具誘惑性的主題、附件名;許多病毒會偽裝成常用程序,或者將病毒代碼寫入文件內(nèi)部長度不發(fā)生變化,使用戶防不勝防。主頁病毒的附件homepage.html.vbs并非一個html文檔,而是一個惡意的vb腳本程序,一旦執(zhí)行后,就會向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如維羅納病毒,將病毒寫入郵件正文,而且主題、附件名極具誘惑性、主題眾多,更替頻繁,使用戶麻痹大意而感染。而matrix等病毒會自動隱藏、變形,甚至阻止受害用戶訪問反病毒網(wǎng)站和向病毒記錄的反病毒地址發(fā)送電子郵件,無法下載經(jīng)過更新、升級后的相應殺毒軟件或發(fā)布病毒警告消息。
還有的病毒在本地沒有代碼,代碼存在與遠程的機器上,這樣殺毒軟件更難以發(fā)現(xiàn)病毒的蹤跡。
多樣化
新病毒層出不窮,老病毒也充滿活力,并呈現(xiàn)多樣化的趨勢。1999年普遍發(fā)作的電腦病毒分析顯示,雖然新病毒不斷產(chǎn)生,但較早的病毒發(fā)作仍很普遍。1999年報道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒laroux。新病毒可以是可執(zhí)行程序、腳本文件、html網(wǎng)頁等多種形式,并正向電子郵件、網(wǎng)上賀卡、卡通圖片、icq、oicq等發(fā)展。更為棘手的是,新病毒的手段更加陰狠,破壞性更強。據(jù)計算機經(jīng)濟研究中心的報告顯示,在2000年5月,“愛蟲”病毒大流行的前5天,就造成了67億美元的損失。而該中心1999年的統(tǒng)計數(shù)據(jù)顯示,到99年末病毒損失才達120億美元。
平民化
由于腳本語言的廣泛使用,專用病毒生成工具的流行,電腦病毒已經(jīng)變成了“小學生的游戲”。以前的病毒制作者都是專家,編寫病毒在于表現(xiàn)自己高超的技術。但是“庫爾尼科娃”病毒的設計者不同,他只是修改了下載的vbs蠕蟲孵化器,“庫爾尼科娃”病毒就誕生了。據(jù)報道,vbs蠕蟲孵化器被人們從因特網(wǎng)上下載了1.5萬次以上。正是由于這類工具太容易得到,使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往任何時候。