反病毒专家日前对我国 2005年计算机病毒及反病毒情况进行了点评,发现虽然去年大面积网络瘫痪的事件少有发生,但新生的网络病毒却蕴藏着更大的危险性,应该引起网民的重视。
平静表面下的“暗涛汹涌”
反病毒专家、北京江民科技董事长王江民认为, 2005年中国网络安全形势总的来讲还是比较平静的,没有发生大规模的信息安全事件,国家骨干网络也没有受到类似“冲击波”、“震荡波”等大型网络蠕虫的破坏与侵袭,是相对平静的一年。然而,这种平静只是表面现象,隐藏在平静表面下的网络世界可是“暗涛汹涌”。
去年江民反病毒研究中心截获的病毒中, 76%为木马和后门程序,此类病毒已经不以引发大规模网络瘫痪为目的,而是将矛头直接对准经济利益。与蠕虫病毒大范围攻击不同,木马传播和攻击的目标更精确,木马作者通过小范围、多频次的攻击达到其窃取机密信息从而非法牟取利益的目的,其危害较大范围的蠕虫攻击有过之而无不及,但是却能避免受到反病毒厂商和网络安全警察的注意。此外,针对 QQ、 MSN等即时通信工具的病毒数量,在 2005年达到了有史以来的最高峰。
此外,从 2005年初国家破获第一起通过僵尸网络进行破坏的案件起,“僵尸网络”的问题开始引起国家有关部门高度重视。“僵尸网络”正在取代传统的网络蠕虫成为盗取用户信息、发送垃圾邮件、进行 DDos拒绝服务攻击的一个重要手段。甚至还有黑客对自己拥有的僵尸网络明码标价,以此来作为进行破坏或者获取一定的经济利益的条件和基础。
将建立病毒预警系统平台
2005年的网络病毒不论从传播的数量还是造成的危害来讲,都达到一个新的高度。
虽然木马病毒危害不足以导致系统大面积的瘫痪,但是对于网民个体来说,他们时刻面临这些木马的危险,隐私信息如网上银行账号、网上证券交易号等时有被盗。由于客户过于分散,同时涉及的金额不是非常大,因此给主管机关的调查取证、立案侦破等都造成了一定的困难。
过去一年网络病毒变种速度快,传播范围小,更加隐蔽,目的性更强。病毒利用系统漏洞的时间越来越短,漏洞也呈多次出现等特征。
针对越来越严峻的反病毒形势,王江民认为反病毒厂商应该加强计算机操作系统的漏洞与计算机病毒的监测与预警工作。据介绍,江民公司正在配合国家相关主管机关,准备建设一个覆盖全国范围各行各业的预警信息平台,同时会在此基础上形成一些标准与规范,为国家建立相关平台提供依据。
今年网络将面临哪些威胁
对于 2006年网络安全形势,王江民分析认为,计算机病毒的变种特别是木马类程序的数量和速度会更多更快。计算机病毒利用的技术会越来越高,采用类似系统级驱动程序类的病毒会越来越多,这对普通用户是非常严峻的考验,同时也对反病毒厂商的反病毒解决方案提出了挑战。
越来越多的病毒开始具有对抗反病毒软件的功能,它们往往首先检测是否含有已知的反病毒程序,如果有的话,就先终止这些安全软件的运行,然后自我在计算机中扩散。此外,病毒和木马的地域性将逐步增强,这同时对国内外厂商都提出了考验。
网络世界在遭受计算机病毒和木马巨大威胁的同时,另一种网络威胁―――网络欺诈仍然会继续在国内流行。最后,随着智能手机的逐渐普及和 3G牌照的发放,手机病毒将成为无线网络的巨大威胁,目前国内外已经截获手机病毒百余种,病毒数量将会在 2006年快速增长,这已经引起各大反病毒厂商的高度关注。