荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (★好好学习★), 信区: Virus
标 题: 2001年病毒总结
发信站: 荔园晨风BBS站 (Tue Dec 18 16:08:03 2001), 站内信件
【eNews专稿】新世纪的第一年,就要结束了,在这个本应该风调雨顺的蛇年
里上演了太多的精彩--纳斯达克风云突变、全球裁员风声鹤唳、HP并购风波乍起、
微软垄断案扑朔迷离,新一代操作系统XP横空出世……当年关将近,的确,有太多
的东西需要总结了,然而无论对企业还是对个人,'病毒'带来的诱惑与心痛是难以
忘怀的,甚至对网络时代的道德标准与防毒软件产业的发展也提出了新的挑战。
一、病毒也要选'十大'
据国内某些网站的最新消息,反病毒软件公司Sophos宣布,该公司今年共发现
11160种电脑新病毒,其中10种病毒危害性最大。依次为Nimda(尼姆达),Sircam
(Cam先生),Magistr(马吉斯),Hybris,Apology,Homepage(主页),Kakworm,
Kournikova(库尔尼科娃),BadTrans(坏透了),Navidad(圣诞节),不过奇怪
的是,排行榜中并没有Redcode(红色代码)、本·拉登等“知名”病毒,真让人
担心这几个病毒的始作俑者会不会感到很没有面子,然后制造出更可怕的病毒?
为了验证此消息的准确性,笔者登录到Sophos公司的网站,没有想到首先映入
眼帘的居然是一则致歉声明,原来这两天又有一个名为Goner(将死者)的电子邮
件病毒很嚣张,虽然12月3日才出生,但已经很快获得'传播速度最快的病毒'的荣
誉,防病毒公司McAfee的市场经理称,截止12月4日下午晚些时候,估计已经有10
万台PC受到了这种病毒的攻击。而受害的网民们纷纷登录Sophos公司的网站,以至
于造成线路阻塞,Sophos不得不向网民致歉了。看来这个年末也不会太轻松,毕竟
又有一个'圣诞节'在等着大家呢!
二、都是你的错,轻易爱上我!
AT&T公司发言人勃克·斯腾森(Burke Stenson)在评论2000年5月份爆发的“
爱虫”(LoveLetter)病毒时曾经说过:“人们很难做到不打开主题是‘I love
you’的邮件,病毒制造者深深懂得这一点。”似乎在这个虚拟空间中,面对'爱情
',人们显然放松了警惕,可是在2001年,他们并没有吃一堑长一智,当与'美女'
擦肩而过时,总是要回头张望一番,殊不知脚下却是一个又一个的陷阱。
当2月份情人节来临之际,反病毒专家们反复提醒人们'小心'爱虫'伤'芯'!'
,然而,人们没有等来'爱虫',反而等来俄罗斯网球明星--安娜·库尔尼科娃(
Anna Kournikova),这种蠕虫病毒散播的方式跟臭名昭著的电子邮件病毒“爱虫
”的传播方式类似,也是通过微软公司的Outlook软件进行传播,所不同的是,中
招的人大都是想一睹库娃的风彩,因为这种病毒在电子邮件的主题栏中会有“Here
you go:-)”(你走吧)字样,同时附件中包含“Anna.Kournikova.jpg.vbs”图
片。不过这种由荷兰20岁的小伙子'OnTheFly'(网名)制造的病毒还不太恶毒,它
只是自我复制后再通过地址簿传给其它用户,并不会对硬盘数据造成破坏,但是它
引起了网络堵塞并感染全球数十万台电脑,9月底,'OnTheFly'被判进行150个小时
的社区服务,许多专家认为这个处罚太轻了,虽然'OnTheFly'承认自己不知道病毒
传播的速度会如此之快,但是他编写库尔尼科娃蠕虫病毒的另外一个动机,是向库
尔尼科娃表示敬意。他说:“因为我是她的一个狂热爱好者。她应该得到大家的注
意,不是吗?”
似乎'OnTheFly'编写病毒方式的手法引起了某些病毒爱好者的兴趣,他们意识
到人们面对图片的诱惑时是较难自控的,于是在3月份的时候出现'裸妻'病毒,这
种带有病毒的邮件上写着“My wife never look like that!:-)”(我太太看起来
从来不这样!),并带有一个名为“NakedWife.exe”的附件。病毒发作后的症状
与库尔尼科娃病毒相似,但是它会破坏硬盘的数据。 6月份,在众多美女带
来不少麻烦之后,另外一种通过电子邮件传播的新型病毒—“世界小姐”也开始闲
不住了,收件人收到邮件的主题为:Miss World(世界小姐),该病毒能通过
Outlook软件大量自我复制并传播,不过它的附件是一类似为屏保的程序,很容易
引人上当。一旦此病毒被激活,它就会试图格式化C盘,并删除掉注册表。激活的
程序还会在屏幕上闪现“I fall more in love with you each day(每天爱你多
一分)。”
此外,在中国也爆发了类似的'美女'病毒,7月份,同样是利用人们对明星照
片的好奇心,一个自称可以看到台湾明星蔡依林裸体照片的电脑病毒“Jolin”也
引起不少的麻烦,当收信者打开主题为“FW:Checkthisout……”的信件,开启附
件中的文件“!!Jolin_caught_naked!!!!.jpg.vbs”之后,该病毒会破坏并
删除文件,严重时会造成系统无法正常开机,并会通过Outlook地址簿发信给其他
人。
爱美之心,人皆有之,面对美女的诱惑,人们真的很难控制住自己的'鼠标',
鱼与熊掌不能兼得,为了过过眼瘾,那就只能够继续'中招'吧!
三、蠕虫,可怕的蠕虫!
前面提到的几种病毒其实都属于'蠕虫'(worm)病毒,但是因为打上了美女标
签,所以比较容易让人上当,而今年的病毒大都是这种可怕的'蠕虫',一旦感染上
了,就会象癌细胞那样不停地自我复制,直至系统瘫痪。在互联网络四通八达的今
天,电子邮件成了'蠕虫'最好的温床。
1988年11月2日,美国康奈尔大学计算机系研究生罗伯特·泰潘·莫里斯在美
国国防部高级研究计划署(ARPANET)的电脑中放进了一个他自称为'蠕虫'(worm
)的程序,它只有99行。严格的说它还不是病毒,因为病毒需要有一个寄生体供其
插入,在程序执行时激活危害系统,而蠕虫程序则是自我复制,自行传播,这就更
具有危害性了。当天,在8小时之内,蠕虫侵入了6000台电脑,经济损失高达6000
万美元。时隔13年之后,挟互联网的威力,病毒中的蠕虫门派终于发扬光大了,令
人谈虫色变。
3月份爆发的“马吉斯”病毒又名为Magistr,与以往众多的病毒通过邮件方式
传播有所不同,“马吉斯”除了以电子邮件附件形式传播之外,它还可以以复制文
件形式传播。另外携带有“马吉斯”电子邮件的主题变幻莫测,不象从前是个固定
句子,它还可以感染可执行文件,传播方式多样,因此一旦遭到该病毒的入侵,用
户的计算机系统将受到致命性伤害。
刚送走“马吉斯”,'主页'(homepage)又在5月份闪亮登场了,这种病毒的
传播速度超过了被认为有史以来传播速度最快的“爱虫”病毒。感染这种'主页'之
后,虽然不会对本机造成什么影响,但是它通过频繁转发电子邮件的方式造成网络
阻塞,其电子邮件主题为“homepage”,正文内容为“Hi! You've got to see
this page. It's really cool :o)”(嘿!你看到这个网页了吧,够酷吧,:o))
。电子邮件的附件homepage.html.vbs压根儿就不是一个HTML文件,而是一个恶意
的VB脚本程序。喜欢看'主页'的朋友要留点神了。
流火七月正是人们心烦意乱的时候,蠕虫病毒依然跑来捣乱,不过,这回来的
不是美女,而是先生了--'Cam先生'(Sircam)一经问世,即在全球范围内肆虐,危
害涉及50多个国家,感染了近230万台电脑,经济损失超过10亿美元。它的危险等
级是4级(最高为5级)。此病毒除了将本机上的文件随机发给地址簿上的朋友之外
,还会删除硬盘上的数据,另外每一次启动之后,都在硬盘上写数据,直到硬盘写
满。笔者曾经接到无数朋友中招之后的邮件,当我打开之后,还真的以为别人在向
我征求意见,便无数回受宠若惊地打开附件,甚至看到附件中的文件内容有些莫名
其妙之后,还给朋友们回信想问个究竟呢,结局可想而知了……
另外,七月份还有一个厉害的病毒让美国国防部都慌了神,那就是'红色代码
'(Code Red ),美国FBI所属国家基础保护中心(NIPC)主任罗纳德·瑞克
(Ronald Dick)表示,在该病毒感染最严重的一天(即7月19日),一共有超过25万
台计算机遭遇不测。'红色代码'的主要手段是通过大量访问数据来堵塞电脑系统,
使之关闭,因此对网站与企业的影响尤其严重。 而在8月份时,美国计算机经
济学(Computer Economics)公司估计“红色代码”病毒造成的损失高达26亿美元
以上,全球有大约76万台计算机受到了感染。有意思的是Code Red病毒名称的来源
是一种山地酿制的饮料的名称,而eEye数字安全公司工程师在研究这种病毒的时候
,喝的就是这种饮料,此后,“红色代码二型”又卷土重来,它不仅会损毁网页及
将病毒扩散,而且会开启后门,令任何人都可以进入网站,大肆破坏或删改内容。
8月份,在荷兰还召开了一个国际黑客大会“HAL 2001”,这些黑客中有许多人都
是系统管理员,他们深受'红色代码'所害,因此当有人问到'红色代码'的始作俑者
会不会出席这次会议时,有人就说:'我不希望他来参加这次会议。因为很多出席
黑客大会的人都是系统安全管理员,这些人都可能曾经深受红祸的毒害。……如果
他来参加这次大会并且被认出来的话,我希望警察能够在他被掐死之前救他出去。
'
所谓知已知彼,百战百胜,并不是所有的系统管理员都希望天下太平的,在计
算机系统中,管理员的代号通常是'Admin',金秋9月爆出前所未有的超级蠕虫病毒
--'尼姆达'(Nimda)就相信是由系统管理员干的,因为它的英文名字正好是
'Admin'的逆序排列。该病毒的袭击目标为家庭PC用户和商用服务器,一旦发作,
将比“红色代码”的威力还要大数倍。 和过去的蠕虫一样,它也是通过电子邮件
感染的,而且可以自身复制,但是它还多了一个传染源,那就是没有打过补丁的
IE浏览器,只要使用这样的浏览器上网,而所上网站又恰好是已经感染过'尼姆达
'的,那就不能幸免于'虫'了。另外,如果你收到一封标题行为空的电子邮件,其
中有一个名为“readme.exe”的附件,一定要马上将它删掉,那是Nimda病毒的最
典型特征。如果你使用的是未打过补丁的Outlook,只要打开病毒邮件,即使不点
击附件,也会把病毒激活。'尼姆达'首先出现在美国、欧洲和拉丁美洲,并通过互
联网向其他地区迅速蔓延,我国也受到感染,10月30日,位于中关村大街的飞宇网
吧遭到“尼姆达”电脑病毒袭击,短短几个小时之内,飞宇网吧800台上网电脑中
有640多台遭受病毒感染,导致100兆的网络主干交换机瘫痪。损失惨重。
就当人们提心吊胆地快要过完2001年的时候,蠕虫还要兴风作浪,不肯轻易放
弃网络舞台,'坏透了'(Badtrans)病毒真是坏透了,虽然它4月份出现还没有捅
什么大篓子,与前面的蠕虫病毒相比,也并没有太多的花样,仍然是通过转发电子
邮件方式感染,但是这种坏透了的蠕虫,在11月底时又重出江湖,无论用户是否双
击或打开该附件,只要用户收到了这种邮件并阅读了邮件的主题就都会激活病毒导
致计算机系统遭到破坏,据悉此种病毒还会记住键盘所键入的数字,因此有可能会
窃听账号与密码,所以一定要保持高度警惕,目前损失情况还不太清楚。
进入12月份之后,无论是专家还是普通网民都认为可能会再次爆发'圣诞节'病
毒,因为根据惯例,病毒制造者们最喜欢节假日了,不过令人们大跌眼镜的是,另
外一种'将死者'(Goner)提前在12月3日发作,抢了头彩,仅仅一天的时间,已经有
10万台PC受到了这种病毒的攻击。而'将死者'以其传播速度极快而荣登恶劣病毒排
行榜的榜首。它不仅能通过电子邮件进行传播、还可以通过ICQ即时信息传播软件
、在线聊天系统(IRC)等进行传播。
四、病毒,你是我心中永远的痛。
病毒的制造者通常都是有较高水平的技术人员,他们蔑视权威,呼吁'信息渴
望自由',然而他们在网络世界中的自由却换来无数人的悲愤,毕竟这是一个数字
化时代,也许你穷极一生,只是为了能在银行的存款上多加一个'0'而已,但是病
毒的入侵也许就会破坏掉你的那个'0',另外,人与人的沟通也越来越依赖电子邮
件与互联网了,如果说连朋友的电子邮件都不敢打开,反而要先打电话确认一下,
数字化的交流也就失去了意义。
英国反病毒公司MessageLabs日前发出警告,如果不采取有效措施,抑制电子
邮件病毒的“生长”,互联网将很快丧失其作为通讯手段的功能。而专门为企业客
户扫描邮件病毒的MessageLabs公司也大胆预言,照目前的速度发展下去,到2008
年,10封通过互联网传播的电子邮件中将有一封含有病毒;到2013年,这一比例更
将高达50%。从该公司目前的扫描记录来看,现在平均每300封电子邮件内会有一封
含病毒的邮件。该公司担忧,如果不能控制病毒邮件的泛滥,人们将被迫停止使用
电子邮件。
病毒带来的经济损失也越来越大了,1999年为121亿美元,2000年为171亿美元
。从今年年初到8月底,包括杀毒和文件恢复等因病毒造成的损失已经高达107亿美
元,当然这绝对不是最后的数字。
--
│
◎┌───────────────────────────────┼──
│ 匆匆的大学生活 匆匆的聚会 还有匆匆的歌声 │
│ 朋友你可曾记得 我们曾经的那段快乐的时光和彼此的约定 │
──┼───────────────────────────────┴──
│
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店