● 趋势科技预测2002电脑病毒新趋势 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (新年新希望), 信区: Virus
标  题: 趋势科技预测2002电脑病毒新趋势
发信站: 荔园晨风BBS站 (Sun Jan  6 16:28:20 2002), 站内信件

　　如果说2001年是电脑病毒历史中最猖獗的一年，一点也不为过。据Computer
Economics的统计显示，截至2001年12月初，企业在2001年花在受电脑病毒攻击后
的维护费用高达123亿美元。而单是 CodeRed 病毒所造成的经济损失，就远远超过
过去6年来每年的年度病毒损失。根据网络安全专家趋势科技辖下的TrendLabs全球
防毒研发暨技术支援中心，公布的“2001年10大病毒统计”发现，蠕虫、特洛依木
马的病毒类型占2001年出现的病毒的绝大部份，一些病毒如SIRCAM.A、MTX.A 、
KAKWORM.A、MAGISTR.B等，甚至不再专属某一种病毒类型。而在去年7月份新冒起
的黑客型病毒，如NIMDA.A、CodeRed等，则抢占了榜首。尤以NIMDA.A为甚，占十
大病毒感染率达36.07％。值得关注的是，自1995年起，持续6年作为病毒主要类型
的巨集病毒(Macro)，在2001年却退居 10 大病毒之外，而电子邮件仍是传播电脑
病毒的热门渠道。

　　趋势科技预测 2002年电脑病毒及网络繁衍能力强劲的电脑蠕虫，仍然会以各
种不同的方式破坏电脑系统，范围甚至包含手提电话、个人数码助理(PDA)等高科
技无线通讯设备，也将成为被侵袭的目标。

　　2002病毒新趋势一：病毒与骇客联袂攻击电脑

　　从前的病毒都比较简单，只会袭击感染开机区域、执行档及Word文档等；如今
的电脑病毒却与黑客联袂，利用Microsoft服务器的漏洞，植入后门程式如特洛依
木马，或凭借电子邮件大肆传播衍生无数分身的电脑蠕虫，也会凭借用户浏览网页
的时候让用户在不知不觉中下载病毒，更甚者是三者兼备。去年七月CodeRed利用
Microsoft IIS 服务器的漏洞，引进黑客型病毒的攻击模式，令其在电脑病毒历史
上的地位如第一只病毒 Brain 一样，具有重大的历史意义。而高踞榜首的Nimda病
毒，也是三者兼备的病毒代表，它的多重管道散播病毒的模式，其破坏力比
CodeRed有过之而无不及。

　　混种病毒、多重破坏

　　正如网络安全专家所料，CodeRed 将会成为电脑病毒、电脑蠕虫和黑客“三位
一体”的始祖，以后的病毒将以其作为蓝本，变本加厉地在网络上展开新型的攻击
模式。例如，Nimda病毒在CodeRed攻击全球100万电脑、造成 26.2亿美元的经济损
失后，不到两个月便以同样的模式袭击Microsoft IIS服务器的漏洞，再加上电子
邮件及互联网的普及程度，令其破坏力远远高于 CodeRed。Nimda的反传统攻击模
式，不仅考验网络安全人员的应变能力，更令传统的防毒概念面临重大的挑战。

　　宽带网的普及让病毒与骇客能够快速上传下载

　　在拨号上网的年代，下载一个若干kb 的小档案需费时甚久，但宽频网络的出
现令这种情形几近绝迹。但是，网民频繁的上网次数及不断延长的在线时间，却令
黑客有机可乘。

　　黑客的目标已逐步迈向个人用户

　　过去电脑病毒与黑客行径最不同之处，在于电脑病毒经大量复制及传播，却没
有特定的感染目标；而黑客却会选择知名的网站作为目标。Nimda 病毒已揭开了黑
客迈向侵袭个人电脑用户的第一步。

　　黑客与病毒作者联袂发动侵袭

　　两三年前黑客不会写病毒，病毒作者也不懂黑客伎俩，但现在他们已经互相交
换技巧，甚至在某些网站上公开彼此的程式码等资讯，令侵袭方式日新月异。

　　捣破网上漏洞造成更大的破坏

　　黑客利用网上安全漏洞大肆攻击，可说是现在病毒最常见的方式，Nimda、
CodeRed等便是一例。其实许多网络管理人员，均清楚地知道自己的系统存在的漏
洞，但总是让黑客抢先一步发动进攻，所以我们必须紧记：

　　1. 密切注意防毒厂商发布的安全讯息与修补程式

　　2. 经常到访相关网站，看看有否新的安全漏洞讯息、相关的修补措施与程式
下载，如www.cert.org、www.sabs.org 、www.trendmicro.com.hk 、www.
antivirus.com

　　3. 定期扫描系统漏洞，或借助防毒软件厂商的科技，如趋势科技的企业专属
谘询服务，作24小时的全天候保护。

　　2002病毒新趋势二：电邮标题与附件的致命之处

　　紧记“不要轻易打开电子邮件附件”、“不要读取来历不明的电邮”是预防以
电子邮件散播病毒的最佳方法。2000 年的“I Love You”病毒以此方法大肆散播
，造成重大的经济损失。另外一些与新闻事件相关的标题如911事件，完全利用网
民的好奇心，令电脑病毒攻无不克。

　　预览邮件也会感染病毒：BADTRAMS.B令企业服务器瘫痪

　　电子邮件跟一般的信件一样，有可能在传送过程中被外人截获，或被附以有害
的附件，而寄件者或收件者却无法觉察到。根据 2001年病毒感染率报告指出，
10 大病毒中有7种皆藉电邮作感染媒介，排名第 6 的 BADTRANS.B 病毒甚至会在
预览邮件时，通过 Internet Explorer MIME 的漏洞自动执行病毒程式，并且会利
用通讯录再度寄出邮件，造成企业邮件服务器瘫痪。

　　2002病毒新趋势三：浏览网页亦有机会受感染

　　浏览网站与电子邮件病毒有异曲同工之妙，尤其是那些免费下载程序的网站，
更是病毒下手的目标。比电子邮件更甚的是，用户不需要开启或下载任何档案，只
要浏览某一页就会受感染。

　　网上病毒产生器可轻易制造电脑病毒

　　过去的病毒作者借助编写病毒程式，表扬自己的能力。然而现在网络上广布产
生病毒的程式，网民只要在表单上选取病毒编码，即可在数十秒内产生一只全新的
病毒，难怪编写病毒的网民年纪有越来越下降的趋势。

　　2002防毒新趋势：灾难控制方针

　　通常高用量的互联网用户、或经常上网下载热门程序的用户，是病毒觊觎的主
要目标。用户除了消极地拔去电脑连线外，还有一种预防袭击的方法。

　　趋势科技香港区总经理陆仰星表示：“企业系统必须避免埋藏在杂乱无章的网
络电线中，而可以在一个单一的控制台中以指令操控网络内的每部电脑。趋势科技
InterScan Messaging Security Suite 便可以在病毒散播时，主动架设起防护罩
，如自动过滤某些特定主旨、附件的可疑电子邮件，自动连线到趋势科技
TrendLabs，以随时更新及下载最新的防毒程式到每部电脑。当类似Nimda 的病毒
出现时，网络已经被病毒用以散播附有病毒的电邮、搜寻网络共享电脑和 IIS 漏
洞等而霸占带宽；但我们的技术却不需太大的带宽，即可达到扫毒防毒的工作。”

　　2001年可说是电脑病毒模式出现重大转变的一年，也是防毒软件技术大革新的
关键年头。由于病毒感染速度惊人，除了选择防毒软件厂商产品外，本地化的服务
与技术支援亦是关键所在。

　　陆氏指出：“趋势科技一直以来均积极与Microsoft、Sun Microsystems、
Compaq、Sony等大企业合作，并拥有获ISO9002 认证的TrendLabs全球防毒研发暨
技术支援中心作支援后盾，其中有许多在业界引以为傲的病毒处理流程，例如‘紧
急病毒事件处理’，均可以在四十五分钟内为客户提供解决方案，同时可将最新的
病毒分析资料，同步更新至趋势科技全球网络的‘紧急病毒事件资讯系统’，而我
们全球的办事处则可以凭借系统为客户提供最新的即时资料。”

　　陆仰星总结说：“无线通讯将会是电脑病毒下一个攻击目标。互传于手提电话
之间的短讯将成为日渐流行的script病毒传播的主要渠道。趋势科技早在 1999 年
已积极研发相关的科技，领先业界。”

--
  ┃                                ──────────────╂─
  ┃├─┤├─┤├─┤├─┤　　　　  　　　　　　　　　　　  ┃
  ┃│真││正││的││美│├─┤├─┤├─┤├─┤├─┤├─┤┃
  ┃├─┤├─┤├─┤├─┤│是││不││随││波││逐││流│┃
  ┃　　　　　　　　　　　　├─┤├─┤├─┤├─┤├─┤├─┤┃
─╂──────────────────                        ┃

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店