(这条文章已经被阅读了 84 次) 时间:2001-07-27 19:15:16 来源:曹阳 (rongzi) 原创-IT
随着网络的迅猛发展和广泛应用,计算机也越来越多地受到邮件病毒的困扰。一项由国际计算机安全协会所公布的“2000年度病毒传播趋势报告”结果显示:电子邮件已跃升为计算机病毒最主要的传播媒介,感染率由1998年的32%、1999年的56%,大幅增长至目前的87%,其传播速度引人瞩目;虽然多数的计算机用户普遍使用了防毒软件,但他们仍旧在过去的两年半的时间内,经历了至少一次以上的计算机病毒灾难。
无独有偶,据McAfee AVERT (反病毒紧急响应与预防小组)公布,一种最新的I-WORM/Sircam登陆我国,7月17日发现该病毒以来,AVERT已经直接监测到300多例该病毒,同时还有数百名用户向AVERT提交了感染报告。而江民公司提供的病毒资料更显示, I-WORM/Sircam是一种通过电子邮件来传播的Internet网络蠕虫程序,其Email的主题是随机变化的,这就让用户在收查多个邮件时很难判断它是否是病毒邮件。于是,新一轮病毒攻防战又打响了
邮件病毒 来势汹汹
自从1998年底第一次世界性的网络蠕虫病毒Happy99发作以来,各种各样的网络蠕虫病毒就不停地骚扰着人类的网络生活。1999年3月欧美爆发了“美丽杀”网络蠕虫宏病毒,欧美最大的一些网站频频遭受到堵塞,造成巨大经济损失。2000年,在欧美还爆发了I-WORM/Love Letter“爱虫”网络蠕虫病毒,又使欧美最大的一些网站和企业及政府的服务器频频遭受到堵塞和破坏,造成了比“美丽杀”病毒破坏还大的经济损失。目前,该病毒以有十多种变种产生,仍旧在到处破坏。
而病毒同时也在不断“进化”着,与电子邮件相结合成为蠕虫病毒“成熟”的标志。目前常见的I-WORM/Navidad、I-WORM/Blebla.B,以及近期频频曝光的“裸女病毒”、“库娃病毒”等都是这种邮件病毒的代表。这种邮件病毒往往通过电子邮件进行传播的,用户一旦运行了邮件附件中的可执行程序,就会感染相应的病毒,而且病毒还会给用户收件箱或是地址本中的联络人自动发送附加有毒附件的电子邮件,从而引发病毒的链式传播。
个别病毒还拥有更强大杀伤力。I-WORM/Html.Little Davinia网络蠕虫不仅可以清除硬盘上的所有数据,还可以修改Windows9.X的注册表程序,一旦感染该病毒,计算机系统程序的运行就不得不依赖于又病毒生成的某些程序,而单纯的删除病毒程序本体是无法起到杀毒作用的。而I-Worm/Magistr蠕虫病毒则可以随机地在用户计算机中调取文件作为附件发出去,使用户的私人文件四处传播,同时在WIN9X环境下该病毒还可以像当年的CIH病毒一样,破坏计算机的BIOS程序、清除硬盘上的数据。
网络在发展,病毒在发展,网络又促进了病毒的发展,这可能就是网络病毒的一个怪圈吧。
层层设防 全面抗毒
面对无孔不入邮件病毒,人们很难预料病毒会在什么时候,从什么地方,以什么面目,借助电子邮件这个方便而迅速的工具,在系统的某个部位或是互联网的某个环节悄无声息地乘虚而入。因此,美国网络联盟(NAI)公司技术部高级工程师华景山认为,针对病毒的这一特征,切实可行的方法是对系统本身、电子邮件用户以及电子邮件服务器进行全方位的保护,不忽略任何一个环节,这样才能将病毒给计算机带来的危险降至最低限度。
首先用户必须制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案,必须明确规定系统保护的级别和所需采取的对策。具体内容包括:指明何种类型的数据是允许的,哪些内容应该过滤或禁止,何人负责实施过程的各个方面,以什么方式与终端用户进行通信,以及当病毒发作和出现恶作剧时如何应对等等。既然带病毒信息可能从多种渠道进入系统,那么在尽可能多的点采取病毒防护措施当然是至关重要的。当然,定期更新桌上型计算机中的防毒软件、定期备份文件、预订电子邮件病毒警报服务是必不可少的防毒工作。还有两点应当注意,一是始终保持操作系统、Web 浏览器、电子邮件和应用程序的最新版本;二是定期审查主要软件供应商的安全方面的情况,并且预订任何实用的电子通讯,以便了解新的安全缺陷以及解决方法。
随着电子邮件与办公程序套件应用的日益密切集成,单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的,对于我们普通计算机用户,必须充分保护用户所使用的整个 PC。例如,严禁运行来源不明的可执行文件,尤其是那些不明邮件附加的可执行程序;禁用预览窗口功能,因为某些病毒程序只需预览就能够执行。只有这样的谨小慎微,加强防御,人们才有可能保护好自己的计算机。