古希腊传说中,一匹巨大的木马帮助希腊人战胜了特洛伊人,“特洛伊木马”从此成为比喻在敌人营垒里埋下伏兵的典故。人们没有想到的是,几千年后,“特洛伊木马”居然会从《荷马史诗》所描述的传说中“跳”出来,侵入现代社会的计算机中。这就是“木马病毒”。
几天前,瑞星公司发布红色一级安全警报,正有数万个木马病毒每天以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑,已有超过300万台电脑被该类病毒袭击,被感染电脑数量还在急剧增长。
国家计算机病毒应急处理中心和各大反病毒软件公司定期发布的病毒警报已揭示一个事实:以恶意木马程序为首的计算机病毒已经无孔不入地渗入普通用户的电脑,一些有专人维护的企业、政府的计算机也未能幸免,成为危害国家和公众信息安全的主要顽疾。
计算机病毒恶意变身
木马程序成最大危害
在一家杂志做编辑的刘小姐告诉记者,她的电脑最近一段时间突然变慢,打开一个网页浏览器要花几十秒钟,有时候甚至死机。记者在刘小姐电脑上发现,有许多她没有使用的程序正在连接网络,占用大量计算机内存,明显是中了木马病毒的症状。“一下子感觉毫无隐私可言。”刘小姐得知后惊出一身冷汗。
“如果不有效防范,要想不感染病毒,除非不再用软件”。仅据瑞星公司一家的统计分析,2007年我国大陆地区就有7300多万台电脑曾被病毒感染,成为计算机病毒的“重灾区”。包括木马病毒在内的计算机病毒已经成为窃取信息并造成信息泄漏的主要方式。
计算机病毒泛滥尤以木马病毒为甚。木马病毒是一种远程控制程序,“黑客”利用计算机系统和软件的漏洞将一段程序植入远端电脑后,可以借助其配套的控制程序来远程控制中毒电脑,肆无忌惮地查看、下载他人电脑中的内容。除了以前的点击电子邮件附件外,目前感染U盘、ARP局域网攻击、网页挂马已成为木马病毒传播的主要方式。像点击QQ、MSN、电子邮件中病毒网址、浏览被黑的网站,都会导致感染木马病毒。
“从监测来看,木马病毒是互联网最大的危害之一,安全部门破获很多通过木马窃取信息的案件。我们2007年监测到,大陆地区被植入木马的主机数量,比2006年增加了26倍。”国家计算机网络应急技术处理协调中心运行管理部高级工程师孙蔚敏说。
计算机病毒“诞生”20多年,作为一种蓄意设计的软件程序,它的功能从传统的“干扰计算机操作,毁坏或删除数据,并能自我复制和自行传播到其他计算机和整个互联网”,转变到“利用系统和软件漏洞,侵入目标系统,记录并窃取信息”的木马等恶意程序,计算机病毒的发作模式也和“早期大举进攻、损毁数据的暴露型不同,变得更‘安静’,如木马程序一样远程控制他人电脑,窃取数据等信息”。
计算机病毒制造工业化
形成不法利益“产业链”
以窃取信息为目的的计算机病毒泛滥,毫无疑问其背后的最大动力就是谋取经济收益。因为“木马、后门这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征”。在去年瑞星截获的病毒样本数中,窃取用户的账号木马和后门病毒占84.5%。
“我们去年杀掉的病毒里面91%是木马,可能还有2%是广告程序,像以前所谓的非营利型软件基本没有了。”反病毒软件企业卡巴斯基的一位专家说。
“病毒的驱利性进一步增强,网上制作和贩卖病毒、木马的活动日益猖獗,利用病毒木马技术进行网络盗窃。诈骗的网络犯罪活动呈快速上升趋势,这些进一步显示计算机病毒新的发展趋势。”印证国家计算机病毒应急处理中心这段结论的其中一个例子,就是网上泛滥的出售盗取网络游戏账号的木马程序的现象。
“木马出售或定做木马……做免杀,挂马业务请联系QQ……”记者在雅虎论坛上看到,这则发于去年5月的帖子,到今年4月份还有“请教教我,怎么盗号”的回复。在新浪博客、百度贴吧等这些国内访问量较大的商业网站频道中,出售、出租、定做木马,承接“挂马”业务等帖子随处可见。
“这些病毒、木马等恶意软件制造者不再是个人或者小团体,而是演变为散步在网络上的分工严密的组织,以追逐利益为目标,形成了发现漏洞、制造木马、传播木马并窃取信息的利益链条。受害者不仅限于个人用户,还包括了企业等用户。”信息安全专家李元正说。
“工业化生产”病毒的出现使这种趋势提速。像利用加壳工具可以改变已有病毒的“面貌”,使得杀毒软件无法识别。任何具备基础电脑知识的人,只要从网上下载加壳工具,就可以自动生产出病毒。这导致病毒数量暴增,变种速度加快。“一个熟练的病毒工程师,每天可以分析40—50个样本,而现在每天出现在网络上的病毒样本平均为3000—4000个”。
“如果使用木马生成器,可能一个小学生就会做木马。木马不厉害,但它窃取信息和密码的结果是致命的。”卡巴斯基的专家评论说。
北京奥运大赛在即
网络安全不容忽视
以木马病毒为主的计算机病毒当前已成为对互联网安全的最大威胁之一,对于日益临近的奥运会的网络安全保障来说不容忽视。对于计算机病毒的防治,需要从信息安全的高度来看待。 |
