新型的混合威胁时代病毒将继续肆虐网络 - 反病毒 - 李海北

(这条文章已经被阅读了 38 次) 时间:2002-01-15 13:47:36 来源:李海北 (李海北) 原创-IT

新型的混合威胁时代病毒将继续肆虐网络

在互联网安全的编年史中,2001年是最糟糕的一年,而且预计今年的情况会更加地糟糕。
过去的12个月,是快速传递的电子邮件蠕虫病毒的盛大晚会,他们肆无忌惮地在互联网上不同的地方奔跑。象Nimda,红色代码和Badtrans这样的名字不断出现在报纸、电视新闻当中,并且好像一个病毒刚刚倒下,另一个病毒就跳了出来填补了它的位置。
红色代码,Nimda以及其他一些病毒,被专家通称成为所谓的混合威胁时代病毒:能够合并传统的病毒行为以及其他类似通过不同的方式感染机器,或者发动拒绝式服务攻击的威胁。这些病毒在去年夏天的时候,以空前的速度撕裂了公司的网络并且威胁到了互联网的生存,已经使很多的安全专家和网络管理员都因为接踵而来的袭击,而变得对这种蠕虫病毒惊恐异常。
“这种威胁的复杂性将在未来逐步的升高,”美国反病毒解决中心的主任说。“这是由红色代码和Nimda启动的,他们同时使用不同的方式来感染机器。现在,我们可能意识到即将来临的问题,但是对于复数繁殖威胁的传播,还是有很大的机会的。”
去年,让系统管理员和用户感到难受的大多数蠕虫病毒都将目标对准了微软的Windows操作系统,具体来说,就是他的IIS网络服务器部件。对于这一点,微软也不得不承认,他的软件产品中有部分漏洞。windows之所以成为病毒写作者的目标主要因为它的普遍性以及代表了一个快速传播他们后代的方法。
曾经有一些的病毒将目标对准了其他的操作系统,比如说是Linux,但是之后他们甚至没有达到一个中等程度的win32病毒的传播层次。
“病毒写作者将使用成功的方案,这就是为什么你不能看到其他平台上面的病毒。”Hameroff说。“看看使用windows的用户层面;从上到下都有使用它的人。”
“Linux仍然是一个技术人员的操作系统。但是当Linux成为一个更加流行的平台的时候,我们将看到更多以它为目标的病毒。”
同时,我们在今年还将会看到群发邮件病毒、远程访问特洛伊木马和后门木马病毒也再不断地增加蔓延。