浅说未来两年病毒发展方向
by Koms Bomb
1,internet蠕虫仍将是主流。目前网络之发达使得VXers急功近利,想一夜成名,所以都把矛头指向了internet。
2,文件型病毒仍有市场。以Funlove为首的Win32 PE病毒历时三年仍能大规模传播,就是一个很好的例子。目前据我观察,Elkern.C(Foroux)也呈强劲势头。这个病毒虽然由Klez.H释放,但它会自己存活,不是很需要借助Klez的力量。从Trend的网站资料可以看到,它的走势和Klez并不一致。
文件型病毒(现在以Win32 PE病毒为主)的最大特点就是感染的本地文件众多,难以清除,而且隐蔽性强,不像worm那样容易被发现。
3,internet worm将以通过系统漏洞传播为主,CodeRedII开了先河,Nimda则对之进行了发扬光大。目前全球的IIS越来越多,而MS的产品一向是病毒的温床。buffer overflow和unicode 漏洞使得CRII和Nimda可以完全不用人的参与就能对目标机器进行感染和繁殖,这是传统病毒所没有的。
4,纯mail蠕虫(以email传播为主,没有利用web server的漏洞)仍将继续,不过Klez.H已经将mail蠕虫推向了顶峰,保守估计至少一年以内没有新的mail病毒能超过它。
5,单纯一种平台的病毒,如Win95.CIH及一些Win2K病毒最终会被VXers所抛弃。杀毒厂商仍拿CIH大做文章,但VXers不会再去花功夫做这种过时的东西。而Win2K病毒,几乎都是做为'concept'出现,并不具有大规模传播的特质。无论是文件病毒还是网络蠕虫,都将以Win32跨多种Windows平台为主。
6,Linux病毒不会成为主流。Linux病毒技术仍会被研究,但不太可能有广为流行的病毒出现。这主要是因为Linux目前只保持在高端市场,难以进入个人用户。
7,新的病毒技术将不断涌现,几乎所有的有可执行代码的地方都将被VXers所注意,比如PDA,手机,不知会不会出现感染智能冰箱的病毒:)
以上只是管见,而且只是预测两年之内的病毒发展方向。计算机技术发展如此之快,预测太远是没有意义的。
