据业界分析人士表示,未来病毒最大的变化不是病毒的特征,而是其造成的危害的程度。
Klez.H病毒在互联网上的传播速度是惊人的,它通过电子邮件的附件感染计算机,利用了Outlook Express中的安全缺陷和网络共享硬盘进行传播。据研究人员表示,它与未来的病毒非常相似。
Nimda病毒也是一个很好的例子,它无需人的参与即可以在互联网上传播,它感染多种计算机的能力和对新发现的安全缺陷的利用,使它登上了病毒排行榜的榜首,勾画出了未来病毒的形态。
世界末日的景象
赛门铁克公司的研究主管斯蒂芬指出,红色代码病毒表现了另一种未来病毒的攻击方式。它使用的策略可以以更大规模的形式使用,用来攻击更为关健的计算机系统。
斯蒂芬说,在我们假想的世界末日中,象红色代码病毒这样的复合攻击不仅能够攻击数十万个系统,而是能够攻击数百万个系统,“财富500”中所有公司的B2B交易都会陷于瘫痪之中。在这种规模的攻击中,受到攻击的不仅仅是一个网站或企业,而是整个产业。
更多地利用未知的安全缺陷
SecurityFocus的高级攻击分析家拉塞尔表示,未来的“超级”病毒会象Nimda病毒那样利用目前尚未发现的或隐藏得比较深的安全缺陷。
拉塞尔说,许多蠕虫病毒都利用了早被发现的安全缺陷,这意味着许多用户可以已经安装了相应的安全补丁。但最“坏”的病毒会利用一个或多个尚未被发现的安全缺陷,用户不可能安装相应的补丁程序,使受到攻击的危险大增。
GartnerG2最近发表的一份调研报告显示,未来3年内,90%的电脑攻击事件都利用书籍的安全缺陷,相关公司已经发布了安全补丁或相应的解决方案。该公司的调研主管理查德说,红色代码和Nimda病毒都利用了已经推出了相应安全补丁程序的安全缺陷,这表明“我们还没有吸取教训”。GartnerG2的分析家还预计,90%以上的病毒都属于“盲目模仿型”的攻击。
多种传播方式
McAfee.com的病毒研究人员埃普里尔表示,除了多种攻击方式外,她还关注着通过多种方式传播的病毒,这种病毒能够通过标准的电子邮件附件外的几种方式感染计算机系统。
她说,Nimda病毒感染计算机的方式有好几种,它传播的方式也不止一种,通过网络文件共享、电子邮件或访问互联网网站,用户都可能受到感染。她指出,由于P2P和即时通讯的应用不断增长,使用这二种方式传播的病毒也在不断增加。
赛门铁克公司的斯蒂芬表示,随着宽带和无线应用的不断普及,这些平台上的病毒将不断地增加,因为电子邮件正在成为手机、PDA上的标准应用程序。
危害加重
然而,未来的病毒最大的变化不仅仅是病毒的特征,而是它可能造成的危害。随着上网的政府机构、企业和军事机构不断增加,由病毒爆发带来的危害也空前地增大。
斯蒂芬表示,我们对互联网的依赖越来越大,越来越多的基础设施都由在线系统控制,例如电力、通信、运输等,由病毒爆发造成的损失比以往都大。
SecurityFocus的拉塞尔也指出,未来,黑客和病毒作者会加大他们发动的攻击的威力。目前,许多病毒和蠕虫的威力都不是太大,即使是感染的用户的系统,造成的威胁也不大。
更好地利用社会工程学
分析家指出,会继续改变并继续发展的一个领域是病毒作者用来诱骗用户点击带毒电子邮件附件的不断翻新的手法。
斯蒂芬指出,我们发现的使用社会工程学的一个例子是似乎是来自厂商或向我们提供帮助的电子邮件。我们需要清楚的是,除非是用户有所要求,负责任的厂商不会向用户发送任何电子邮件。
我们永远在进步
尽管病毒越来越复杂,病毒作者的技巧也在日益提高,会越来越难对付,但分析家们指出,用户的认识和反病毒工具也会不断地取得进展。
拉塞尔相信,安全管理人员会更好地利用他们目前部署的工具,更迅速地识别、分析和抵御受到的攻击,企业也会不断地改进安全响应计划。未来的关健因素是必须使我们能够更好地对攻击作出反应,这也是我们能够在未来应付不知名的攻击的唯一方式。