天天操天天干天天透,a在线免费观看视频

從熊貓燒香看電腦病毒黑色產(chǎn)業(yè)

2007-03-11　12:33:50

出處：財經(jīng)
從炫耀技術(shù)的“行為藝術(shù)”到龐大產(chǎn)業(yè)鏈中的一環(huán)，不斷進化的病毒正在像癌癥一樣，威脅著日漸勃興的互聯(lián)世界
　　一只可愛的熊貓，舉著三炷香。2006年底，曾經(jīng)憨態(tài)可掬的“國寶”一夜之間成了廣大電腦用戶談之色變的主角——因為這一形象已經(jīng)有了新的含義：“熊貓燒香”病毒（Worm.WhBoy.cw）。
　　這種病毒及其變種把感染的程序文件圖標統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣，還可以盜取用戶賬號、密碼，并且破壞文件系統(tǒng)等。到2007年2月，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。
　　2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財經(jīng)》發(fā)稿，新的變種仍在出現(xiàn)，“熊貓燒香”仍然余煙繚繞。
　　其實何止“熊貓燒香”，如今電腦病毒已是一個進化得無比復(fù)雜和龐大的家族。它們是一個個程序，但可以自我復(fù)制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進而自動尋找下一個宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。
　　大約20年前，當(dāng)時更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著整個行業(yè)，乃至整個世界，并儼然已經(jīng)形成一個自成一體的“黑色產(chǎn)業(yè)”。
　　“幽靈”興起
　　早在1972年，美國著名科幻小說家大衛(wèi)杰洛德（David Gerrold），就在一本小說中虛構(gòu)了一種像真正的病毒一樣運行的電腦程序“病毒”（Virus），并且引入了另外一種叫做“疫苗”（Vaccine）的程序與之相抗衡。
　　1982年，風(fēng)靡一時的漫畫書《X戰(zhàn)警》（X-MEN）中，更是首次出現(xiàn)了“電腦病毒”（computer virus）這個名詞。
　　但直到1983年，當(dāng)時還在美國南加州大學(xué)攻讀電子工程的弗雷德科恩（Fred Cohen）在其博士論文里，才給出了電腦病毒的第一個學(xué)術(shù)定義，這也是今天公認的標準。
　　不過，這一論文并沒有引起太多人的注意，似乎只有他和很少一部分人認為這種可以自我復(fù)制的程序，日后會成為電腦世界的大患。
　　一般認為，早在1981年，在蘋果電腦上就誕生了首個電腦病毒。這個病毒完全是一個美國高中生的惡作劇：病毒被附著在游戲上，游戲一旦啟動50次后，就會出現(xiàn)黑屏，并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣，這看上去更像技術(shù)愛好者的“行為主義”藝術(shù)，并不會對被感染的電腦造成實質(zhì)性損害。
　　第一個針對個人電腦（PC）的病毒，是1986年一對巴基斯坦兄弟巴斯特（Basit）和阿姆賈德（Amjad）出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動扇區(qū)中的病毒，被稱為“巴基斯坦”病毒。
　　一開始，電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”，并沒有太多的惡意成分。但很快就顯示出了其另一面——巨大的破壞性。
　　1988年，讓人們至今記憶猶新的“黑色星期五”病毒（實際上叫耶路撒冷病毒）爆發(fā)。它可以感染所有后綴為.exe、.com的可執(zhí)行文件，并在每個是星期五的13號刪除所有運行中的程序。
　　在這一年，中國也出現(xiàn)了“小球”病毒。
弗雷德科恩目前是美國紐黑文大學(xué)教授，還擔(dān)任其創(chuàng)立的專業(yè)信息安全機構(gòu)Fred Cohen & Associates的CEO。他在接受《財經(jīng)》記者采訪時表示，電腦病毒具有如此巨大的潛在破壞性，其實并不奇怪。由于個人電腦操作系統(tǒng)本身存在的漏洞，加之用戶缺乏對系統(tǒng)文件有效的控制，病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng)，在他看來，一個軟件高手八個小時內(nèi)就可以編制一個可以攻破它的病毒。
　　在上世紀80年代，電腦主要為DOS操作系統(tǒng)時期，病毒主要依存于.EXE、COM等可執(zhí)行文件。進入90年代，微軟公司的視窗（WINDOWS）逐漸成為個人電腦的標準操作系統(tǒng)之后，通過文檔文件傳播的宏病毒和專門針對32位文件的32位病毒也隨之出現(xiàn)。
　　其中，最著名的32位病毒是臺灣青年陳盈豪于1998年編寫的CIH病毒。它在每個月26日發(fā)作，將用戶的硬盤格式化，甚至還可能破壞主板BIOS內(nèi)的資料，導(dǎo)致電腦無法開啟。
　　互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個轉(zhuǎn)折點，通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器，蠕蟲（worm）和木馬（Trojan horse）無疑更是網(wǎng)絡(luò)病毒中的代表。
　　與通常需要依附在某個程序上不同，蠕蟲是一段獨立的代碼，它像寄生蟲一樣生存在宿主計算機內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID，可以利用宿主計算機的資源對自身進行改寫，把其數(shù)據(jù)加到自己身上，讓自己變得越來越大，并控制計算機上可以傳輸文件或信息的功能，而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進入計算機網(wǎng)絡(luò)中，就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。
　　“木馬病毒”是一些表面上看似有用的電腦軟件，實際上卻是危害計算機安全并導(dǎo)致嚴重破壞的程序。它可以成為別人控制這臺計算機的“后門”，從而竊取用戶的信息。
　　進化之路
　　目前已成長為電腦大國的中國，也成為電腦病毒的“主戰(zhàn)場”之一。
　　根據(jù)國家計算機病毒應(yīng)急處理中心的統(tǒng)計，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時下降了14個百分點。但分析人士指出，隨著電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國社會、經(jīng)濟生活中的普及，電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴峻。
　　中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2006年上半年，中國的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬臺。與上一年同期相比，這兩個數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。
　　國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）抽樣監(jiān)測結(jié)果顯示，2006年，中國大陸地區(qū)約4.5萬個IP 地址的主機被植入“木馬”，與2005年同期相比增長一倍。
　　單純從技術(shù)而言，自電腦病毒上世紀80年代被創(chuàng)造出來后，其本身并沒有太多實質(zhì)性的進步?？贫鲗Α敦斀?jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識上和技術(shù)上都沒有明顯的進步。”
　　但他也承認，從傳播方式和手段上說，電腦病毒實現(xiàn)了一個質(zhì)的飛躍。
　　以“熊貓燒香”病毒為例，北京盼達信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財經(jīng)》記者采訪時表示，“熊貓燒香”確實沒有太多技術(shù)創(chuàng)意，之所以能夠造成如此大的破壞，很大程度上是因為它感染了多個訪問量高的大型門戶網(wǎng)站和論壇，并通過這些網(wǎng)站大面積傳播，造成了此次大規(guī)模的爆發(fā)。
　　“它主要是利用了這個特殊的位置，而沒有革命性的技術(shù)。”金楷強調(diào)。
顯然，雖然技術(shù)上沒有革命性的突破，但電腦病毒本身也在不斷進化，以便更好地適應(yīng)新的傳播途徑，以及生存環(huán)境。
　　金山軟件股份有限公司反病毒實驗室主管戴光劍告訴《財經(jīng)》記者，“熊貓燒香”病毒在很短的時間內(nèi)就出現(xiàn)了120多個變種。這種“自我更新機制”使得不少反病毒軟件都難以一一應(yīng)對。
　　除了自我更新，病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子，會要求打算瀏覽特定圖片的用戶點擊下載一個壓縮包；但這些貌似圖片的東西，其實是“灰鴿子病毒”，用戶一旦中毒，釋放“灰鴿子”的人就可以遠程控制這臺計算機。這種社會工程學(xué)類型的攻擊方式，也會出現(xiàn)在游戲外掛、QQ等即時通信工具上。
　　在戴光劍看來，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無論是在傳播渠道還是制作水平上。
　　“熊貓燒香”就集合了多種不同的傳播方式，包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實現(xiàn)多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。
　　更重要的是，病毒制造和傳播現(xiàn)在越來越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。
　　目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a，到安裝“木馬”程序、為攻擊者提供后門，以至隱藏攻擊者目錄和進程的程序，甚至日志清理程序等一整套技術(shù)。
　　這些未知的病毒，很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防。雖然眾多廠商已經(jīng)推出了實時掃描用戶電腦等服務(wù)，但由于會對電腦本身的運行速度造成影響，所以，還無法取代傳統(tǒng)的殺毒手段。
　　黑色產(chǎn)業(yè)
　　在科恩看來，對于電腦病毒，也許最嚴峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變，而是傳播目的所發(fā)生的變化。
　　他對《財經(jīng)》記者指出，當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后，實質(zhì)上“就已經(jīng)從一個技術(shù)游戲變成了一個犯罪工具”。
　　如今，越來越多的新病毒被設(shè)計用來傳播間諜軟件、制造垃圾郵件、實施“釣魚”欺詐等?，F(xiàn)在病毒制造者是出于個人的私利，而不是技術(shù)探索目的，來編寫病毒。
　　“現(xiàn)在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說。
　　金山反病毒實驗室主管戴光劍則對《財經(jīng)》記者透露，在業(yè)界，一個可以被控制的電腦被叫做“肉雞”。在國內(nèi)可以賣到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天；如果可以使用半個月以上，則可以賣到幾十元一只。對于病毒制造者和“經(jīng)紀人”而言，如果控制了幾十萬甚至上百萬臺這樣的“肉雞”，盈利空間是可以想象的。
　　這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”（BotNet）既可以用來對企業(yè)網(wǎng)絡(luò)實施集中攻擊，還可以發(fā)送垃圾郵件，以及點擊廣告等。
　　CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，中國大陸地區(qū)約有1000多萬個IP地址的主機被植入僵尸程序；境外約1.6萬個IP對中國境內(nèi)的僵尸主機實施控制，這些IP主要位于美國、韓國和中國臺灣等。
　　“熊貓燒香”病毒可以實現(xiàn)的一個重要功能，就是盜取用戶賬號和密碼，從而竊取用戶的虛擬財產(chǎn)；而一旦盜取了諸如裝備、點卡等虛擬財產(chǎn)，就可以通過很多網(wǎng)上交易平臺完成“銷贓”，并從中獲利。
　　據(jù)悉，2006年金山截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財產(chǎn)和QQ號的“木馬”占了51％。病毒的絕大多數(shù)變化都圍繞此中心展開，已成為眾多網(wǎng)民面臨的第一大威脅。
　　北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴紹文在接受《財經(jīng)》記者采訪時強調(diào)，金錢誘惑往往比個人愛好更持久、更有吸引力，這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴峻局面。
　　與此同時，部分殺毒軟件廠商，到底在這個“黑色產(chǎn)業(yè)”中扮演著什么樣的角色？電腦病毒市場上是否也在真實演繹著另類“無間道”，這或許仍然是個謎團。
　　長期以來，不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對于病毒的“恐慌心態(tài)”，以便從中獲利。
　　畢竟，根據(jù)上海艾瑞市場咨詢有限公司(iResearch)的研究，與電腦病毒的斗爭也意味著一個同樣龐大的市場。據(jù)其預(yù)測，到2007年，網(wǎng)絡(luò)版和單機版殺毒軟件的市場規(guī)模有望超過30億元人民幣。
　　但無論如何，電腦病毒的威脅都將長期存在。
　　一種悲觀的理論是，電腦病毒將與電腦同在，就像人類永遠無法徹底消除生物病毒這個幽靈一樣。
　　在科恩看來，歸根結(jié)底，現(xiàn)在的計算機世界還是一個適者生存的時代——如果病毒的生存能力超過你的防御能力，你就必然會被入侵。惟一的辦法還是增強自身的“免疫力”，即更謹慎地管理自己的計算機系統(tǒng)，而不是僅僅依賴于選擇某種可信的防御技術(shù)。
　　防御病毒的策略可以有很多，要看你愿意為了安全而犧牲多少效率。盡量不運行來自陌生人的程序，有完整的保護策略和恢復(fù)手段，盡量用基于光盤的系統(tǒng)——所有這些，都會減少電腦病毒生存的可能。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版