ITnews 版 (精华区)

发信人: petrel (紫燕＊自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 2003年IT展望之病毒篇
发信站: 哈工大紫丁香 (2003年01月08日11:45:53 星期三), 站内信件

　　2002年的病毒攻击灾情相对不重，但安全专家指出，这极有可能是暴风雨前的平静
，在2003年，很可能会出现能够在数分钟内使互联网上数以百万计的计算机瘫痪的新型
的计算机攻击活动。
　　F-Secure公司反病毒研究经理米科表示，这些技术已经处于开发阶段，相关算法已
经开发出来。黑客发布这种类型的病毒也只是个时间问题。他说，正在被讨论的是被称
为Warhol的蠕虫病毒━━之所以这样称呼它，是因为它能够在15分钟的时间内大爆发和
另一种能够在15秒内大爆发的Flash蠕虫病毒。米科指出，对重大突发性病毒攻击事件的
反应时间通常为2-3个小时，如果攻击能够在15分钟内展开，我们就没有任何还手的机会
。
　　在说到2002年的病毒攻击为什么比前一年少时，专家们有不同的理论，但毫无疑问
的是，二者之间的差别却是明显的。2001年，F-Secure公司将9种攻击列为“第一级”━
━最严重的级别，但2002年，这一数字下降到了2。“第二级”攻击的数量也由2001年的
43个减少到了13个。
　　米科表示，2001年是有史以来病毒攻击最严重的一年，在危害最严重的10种病毒中
，2001年就占了7种。他说，由于9.11事件而造成的较严厉的反恐怕措施也对病毒作者产
生了影响，他还指出，从2002年9月11日起，病毒攻击活动已经有上升的趋势。一种以9
.11事件为主题的病毒已经现身，只是没有掀起太大的风浪而已。
　　赛门铁克公司安全响应小组的首席科学家埃里克说，在2002年，病毒作者在努力学
习2001年下半年病毒技术的进步。象Loveletter这样的病毒，病毒作者能够轻易地修改
其中的一些代码，开发出新的变种病毒，但对于象红色代码和Nimda这样的病毒，要开发
新的变种病毒就很困难了。病毒作者必须理解病毒的基本代码以及象汇编语言和操作系
统等“低级”技术。
　　红色代码和Nimda病毒的创新之处在于，它们不再依赖于用户的下载和执行电子邮件
附件。埃里克说，这二种病毒集黑客、病毒技术于一体，因此它们能够自动执行，即使
用户不下载任何东西或在不知情的情况下，就可能被感染。
　　基于Linux的Slapper病毒也包含有一个“新意”，即它在未来可能以一种更危险的
形式出现：它在被感染的服务器之间建立一个点对点网络，使黑客能够接管这些服务器
，并利用它们攻击其他Web网站━━即所谓的分布式拒绝服务攻击。
　　2002年另一个具有重大意义的攻击事件是对互联网DNS根服务器的攻击。尽管这次攻
击造成的损失有限，但安全专家指出，这可能仅仅是黑客的一次“投石问路”。
　　安全专家指出，通过编写脚本代码生成电子邮件型病毒获得成功的难度已经大大增
加了，其中原因包括用户的警惕性提高了以及企业和ISP都部署了积极的反病毒措施。2
000年，Loveletter成为有史以来最严重的病毒攻击事件，如果在今天，它根本不可能造
成如此严重的危害，因为用户已经知道，不能随意点击用VB脚本代码编写的附件。
　　一些企业已经开始过滤互联网内容了，不让VB脚本代码文件、.bat等文件通过防火
墙，另外，它们还采取了严密监控电子邮件的措施。更强大的反病毒措施包括IPv6，它
能够阻止地址欺骗等手段，但在被广泛应用之前，它们的效果并不会太好。
　　埃里克表示，目前，针对新一代攻击的最好的保护措施是教育。他说，我们已经不
能仅仅对自己的计算机负责了。如果已经联上了互联网，我们还需要学会作一个好邻居
。用户必须意识到，他们还需要对整个互联网负责。

--

   嬉笑中穿过云彩                      ^-^ 别走                                         
   穿过荒凉的城市上空                  让我们轻轻抓着你的手                                         
   你这春之精灵                        如同爬上春天的翅膀                                
   洒下的笑化为又一活泼的花            一同在嫩绿中飞翔                                          
 

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 162.105.31.222]