計算機病毒走過20年 四世同堂大曝光(轉)
計算機病毒走過20年 四世同堂大曝光(轉)[@more@] 蠕蟲、木馬、病毒、拒絕服務攻擊……,這些看起來好像都是近5年內出現的網路威脅。但是,今年1月,離史上第一個可以自我複製並傳播的PC病毒,巴基斯坦智慧病毒(Pakistani Brains virus)的出現,整整20年了。
和20年前相比,大多數情況下,現今的病毒和木馬都更加智慧、也更加迂迴。更重要的是,現在的蠕蟲和病毒多數屬於犯罪及盜竊行為,威脅到了公司的聲譽和個人的信譽。
在仔細研究的基礎上,我們來看一下這些破壞性的程式碼是怎樣發展到今天這些威脅的。我想,這個話題還是很吸引人的。
第一代:DoS病毒(1986-1995)
始於1986年,第一代惡意程式碼由DoS病毒組成,感染PC上的作業系統和程式。
您可能還記得Brain、Lehigh和Form,這些病毒感染軟碟機和硬驅,透過sneaker nets或沒有聯網的計算機傳播。隨著匯入病毒(Boot-virus)的成熟,可以感染資料磁碟的匯入向量,在幾年內緩慢傳播,直到感染數量達到頂峰。Boot-virus很快就發展為可感染被廣泛使用的程式檔案,比如WordPerfect等。
1986年到1995年間,病毒作者寫出各種形式的病毒,使得迷惑性更強;努力逃避反病毒方案的追殺;更加隱蔽;並且,雙向傳播——透過匯入和檔案兩種方式。
到第一代結束時止,一共寫出了12,000個DoS病毒,其中大約150感染範圍遍及全球,波及到全世界95%的PC。
第二代:宏病毒(1995-2000)
隨著Windows 95在1995年的出現,第一代的DoS病毒結束了。Windows 95對啟動時執行的應用程式程式碼和程式碼檢測要求更加嚴格。
病毒作者們不能寫Win32彙編碼,他們就轉向了Microsoft Office廣泛採用的宏語言,這樣,Word文件開始了自我複製病毒。這一變化導致了第二代惡意攻擊的出現——透過宏病毒攻擊。
在1995和2000年間,寫出了成千上萬的宏病毒。不過,真正感感染PC和系統的只有不到100例。
名聲最大的是出現在1995年7月的Concept病毒,只花了9個月便達到了頂峰,速度之快,是彼時傳播最快的DoS病毒速度的3到4倍。不過,隨著Microsoft Office的層層加固,並在幾乎所有反病毒軟體中加入可靠啟發演算法,短暫的宏病毒時代走到了盡頭。
第三代:衝擊力加大,蠕蟲病毒(1999-2005)
惡意程式碼的第三代是以衝擊力大、高姿態的群發垃圾郵件的蠕蟲為標誌的:1999年的Melissa、2000年的“I Love You”、2001年的Anna Kournikova、2003年的SoBig和2004年的Mydoom。除此之外,還有一些高姿態的網路蠕蟲也是這個年代的典型代表:2001年的Code Red、2003年的Slammer、Blaster和Sasser等。
第三代的蠕蟲導致很多單位在近幾年內遭受破壞,每一個蠕蟲都對20%-60%的企業造成或嚴重或普通的衝擊。第三代蠕蟲平均在1到2個小時內就使得感染使用者數量翻番,在出生後的12到18個小時內達到頂峰。迄今為止傳播最快的SQL Slammer,僅僅在10分鐘內就感染了預計目標的90%。
群發垃圾郵件的蠕蟲基本上都是透過社會工程,或欺騙使用者雙擊郵件附件開始的。好在大多數機構現在都阻止三種主要的郵件型別:EXE、PIF和SCR,可以成功地阻止這些第三代攻擊的發生。許多公司也安裝了標誌配置,在路由器的入口預設阻止訪問,把網路分段管理,安裝了策略和學習程式。這樣可以把許多蠕蟲的攻擊行為扼殺在萌芽狀態。
第四代:利益驅動的惡意程式碼(2004年至今)
前面三代惡意程式碼作者編寫並散佈惡意程式碼主要是為了贏得同儕的讚揚、獲得名聲。但是,進入第四代,惡意程式碼作者的目的變了,變成為了經濟利益。更為可怕的是,攻擊數量越來越多。惡意程式碼作者發現了各種各樣贏利的途徑,從點選廣告獲得收入,到竊取信用卡密碼,甚至技術高手出售惡意程式碼資源給罪犯。
第四代病毒在很多方面也更加邪惡,因為其作者透過無線的方式工作。Bot製造者控制著數以百萬計的殭屍計算機,讓它們執行各種不同的邪惡的任務,這已經成了這個時代的標誌。比如說,2005年,一共產生了300多個不同的Mytob病毒的變種,每一個變種都不去大範圍地感染,都只是獲得1-2%的增長。
半數以上的檔案附件都是.ZIP檔案,包括加密的.ZIP檔案,這樣就更難檢測。一旦感染,這些機器就會被用來做各種形式的二次攻擊,網路釣魚、pharming、傳播惡意程式碼、發動進攻、掃描漏洞計算機、傳送垃圾郵件、為其它攻擊作代理,或者把技術和服務賣給有組織的罪犯等。
去年,網路釣魚給很多消費者帶來危害,欺騙消費者透過一個虛假的網站或者電子郵件透露自己的賬號密碼,從而盜取現金。公司和個人吃一塹、長一智,變得聰明起來。而駭客也是道高一尺、魔高一丈,更加老練、攻擊手段更隱蔽且不斷翻新。
總結
在過去的20年間,蠕蟲病毒用盡了各種複製向量,隨著技術的進步,向量也在增加。惡意程式碼作者堅持不懈地工作,使得他們的蠕蟲的木馬可以躲過監測程式、傳染更多使用者。比如說,在第四代,我們就見到了後門、木馬、rootkits、殭屍網路等,傳播速度非常快的。
一代比一代複雜、一代比一代破壞性大,CIO們就更加需要知道誰在自己的網路上、誰在試圖訪問自己的網路。
我們沒有一勞永逸的方法,可以把所有惡意程式碼編寫者掃出地球。但我們可以應用最好的安全策略,幫助企業躲過網路攻擊,保護資訊保安、保證生產正常。CIO和CSO們必須齊心協力,不僅要保護網路免受現有病毒的侵襲,還要預防將要出現的攻擊。
和20年前相比,大多數情況下,現今的病毒和木馬都更加智慧、也更加迂迴。更重要的是,現在的蠕蟲和病毒多數屬於犯罪及盜竊行為,威脅到了公司的聲譽和個人的信譽。
在仔細研究的基礎上,我們來看一下這些破壞性的程式碼是怎樣發展到今天這些威脅的。我想,這個話題還是很吸引人的。
第一代:DoS病毒(1986-1995)
始於1986年,第一代惡意程式碼由DoS病毒組成,感染PC上的作業系統和程式。
您可能還記得Brain、Lehigh和Form,這些病毒感染軟碟機和硬驅,透過sneaker nets或沒有聯網的計算機傳播。隨著匯入病毒(Boot-virus)的成熟,可以感染資料磁碟的匯入向量,在幾年內緩慢傳播,直到感染數量達到頂峰。Boot-virus很快就發展為可感染被廣泛使用的程式檔案,比如WordPerfect等。
1986年到1995年間,病毒作者寫出各種形式的病毒,使得迷惑性更強;努力逃避反病毒方案的追殺;更加隱蔽;並且,雙向傳播——透過匯入和檔案兩種方式。
到第一代結束時止,一共寫出了12,000個DoS病毒,其中大約150感染範圍遍及全球,波及到全世界95%的PC。
第二代:宏病毒(1995-2000)
隨著Windows 95在1995年的出現,第一代的DoS病毒結束了。Windows 95對啟動時執行的應用程式程式碼和程式碼檢測要求更加嚴格。
病毒作者們不能寫Win32彙編碼,他們就轉向了Microsoft Office廣泛採用的宏語言,這樣,Word文件開始了自我複製病毒。這一變化導致了第二代惡意攻擊的出現——透過宏病毒攻擊。
在1995和2000年間,寫出了成千上萬的宏病毒。不過,真正感感染PC和系統的只有不到100例。
名聲最大的是出現在1995年7月的Concept病毒,只花了9個月便達到了頂峰,速度之快,是彼時傳播最快的DoS病毒速度的3到4倍。不過,隨著Microsoft Office的層層加固,並在幾乎所有反病毒軟體中加入可靠啟發演算法,短暫的宏病毒時代走到了盡頭。
第三代:衝擊力加大,蠕蟲病毒(1999-2005)
惡意程式碼的第三代是以衝擊力大、高姿態的群發垃圾郵件的蠕蟲為標誌的:1999年的Melissa、2000年的“I Love You”、2001年的Anna Kournikova、2003年的SoBig和2004年的Mydoom。除此之外,還有一些高姿態的網路蠕蟲也是這個年代的典型代表:2001年的Code Red、2003年的Slammer、Blaster和Sasser等。
第三代的蠕蟲導致很多單位在近幾年內遭受破壞,每一個蠕蟲都對20%-60%的企業造成或嚴重或普通的衝擊。第三代蠕蟲平均在1到2個小時內就使得感染使用者數量翻番,在出生後的12到18個小時內達到頂峰。迄今為止傳播最快的SQL Slammer,僅僅在10分鐘內就感染了預計目標的90%。
群發垃圾郵件的蠕蟲基本上都是透過社會工程,或欺騙使用者雙擊郵件附件開始的。好在大多數機構現在都阻止三種主要的郵件型別:EXE、PIF和SCR,可以成功地阻止這些第三代攻擊的發生。許多公司也安裝了標誌配置,在路由器的入口預設阻止訪問,把網路分段管理,安裝了策略和學習程式。這樣可以把許多蠕蟲的攻擊行為扼殺在萌芽狀態。
第四代:利益驅動的惡意程式碼(2004年至今)
前面三代惡意程式碼作者編寫並散佈惡意程式碼主要是為了贏得同儕的讚揚、獲得名聲。但是,進入第四代,惡意程式碼作者的目的變了,變成為了經濟利益。更為可怕的是,攻擊數量越來越多。惡意程式碼作者發現了各種各樣贏利的途徑,從點選廣告獲得收入,到竊取信用卡密碼,甚至技術高手出售惡意程式碼資源給罪犯。
第四代病毒在很多方面也更加邪惡,因為其作者透過無線的方式工作。Bot製造者控制著數以百萬計的殭屍計算機,讓它們執行各種不同的邪惡的任務,這已經成了這個時代的標誌。比如說,2005年,一共產生了300多個不同的Mytob病毒的變種,每一個變種都不去大範圍地感染,都只是獲得1-2%的增長。
半數以上的檔案附件都是.ZIP檔案,包括加密的.ZIP檔案,這樣就更難檢測。一旦感染,這些機器就會被用來做各種形式的二次攻擊,網路釣魚、pharming、傳播惡意程式碼、發動進攻、掃描漏洞計算機、傳送垃圾郵件、為其它攻擊作代理,或者把技術和服務賣給有組織的罪犯等。
去年,網路釣魚給很多消費者帶來危害,欺騙消費者透過一個虛假的網站或者電子郵件透露自己的賬號密碼,從而盜取現金。公司和個人吃一塹、長一智,變得聰明起來。而駭客也是道高一尺、魔高一丈,更加老練、攻擊手段更隱蔽且不斷翻新。
總結
在過去的20年間,蠕蟲病毒用盡了各種複製向量,隨著技術的進步,向量也在增加。惡意程式碼作者堅持不懈地工作,使得他們的蠕蟲的木馬可以躲過監測程式、傳染更多使用者。比如說,在第四代,我們就見到了後門、木馬、rootkits、殭屍網路等,傳播速度非常快的。
一代比一代複雜、一代比一代破壞性大,CIO們就更加需要知道誰在自己的網路上、誰在試圖訪問自己的網路。
我們沒有一勞永逸的方法,可以把所有惡意程式碼編寫者掃出地球。但我們可以應用最好的安全策略,幫助企業躲過網路攻擊,保護資訊保安、保證生產正常。CIO和CSO們必須齊心協力,不僅要保護網路免受現有病毒的侵襲,還要預防將要出現的攻擊。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-952266/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【計算機病毒編年史】計算機
- 計算機病毒執行機制 (轉)計算機
- 改變世界的10大計算機病毒計算機
- 過去25年八大計算機病毒:衝擊波和震盪波入選計算機
- 計算機病毒定義及病毒特性計算機
- 滅毒有招——全面清除計算機病毒(轉)計算機
- 滅毒有招---全面清除計算機病毒(轉)計算機
- 計算機中病毒後的一些反應(轉)計算機
- 是計算機病毒在危害你計算機
- 計算機清理病毒幾個技巧計算機
- 反病毒軟體解析計算機的異常現象(轉)計算機
- 雲端計算(網際網路)計算的基本機制是病毒機制
- 2020年蘇大計算機考研872真題及解析計算機
- 國慶期間有45萬餘臺計算機感染病毒(轉)計算機
- 《計算機世界》:2014年八大熱門IT技能計算機
- 計算機伺服器中了mallox勒索病毒解密方案計劃,勒索病毒解密措施計算機伺服器解密
- 2020年十大計算機視覺論文 - kdnuggets計算機視覺
- 一文輕鬆讀懂計算機病毒計算機
- 計算機病毒傳播途徑有哪些?如何做好病毒防護?計算機
- 曝光了,清華計算機系最牛的課!計算機
- 計算機世界:2013年十大急需的熱門IT技能計算機
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 10種常見的計算機病毒,你知道多少?計算機
- 認識計算機感染病毒異常現象計算機
- 計算機病毒命名規則揭密 判斷公有特性計算機
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了locked勒索病毒怎麼辦,locked勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了halo勒索病毒怎麼清除,halo勒索病毒解密資料恢復計算機解密資料恢復
- 計算機伺服器中了mkp勒索病毒如何解密,mkp勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,locked勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程計算機伺服器dev解密
- 計算機啟動過程計算機
- 系統架構設計筆記(87)—— 計算機病毒與防治架構筆記計算機
- 網路安全中,計算機病毒檢測方法有哪些?計算機
- 計算機伺服器中了mkp勒索病毒怎麼辦,mkp勒索病毒解密恢復計算機伺服器解密
- 計算機伺服器中了mallad勒索病毒怎麼辦,勒索病毒解密恢復計算機伺服器解密
- 企業計算機伺服器中了mkp勒索病毒如何處理,mkp勒索病毒解密計算機伺服器解密