2005年病毒发展呈现四大趋势

  • 文章作者:孔文莹
    新华网北京1月11日专电(记者顾洪洪)瑞星10日发布的《全国2005年度计算机病毒疫情及网络安全报告》显示:瑞星全球反病毒监测网在2005年截获的新病毒数量达到72836个,比2004年增长了一倍还多。
    报告披露,2005年病毒的发展呈现出这样四大趋势:
    一是可以获取经济利益的“商业病毒”泛滥。病毒编写者不再单纯炫耀技术,而更多以经济利益为目的。跟过去那种恶性病毒突然爆发相比,目前这种“悄悄潜入”的“商业病毒”给全社会造成了更大的实际损失。
    盗号木马是“商业性病毒”的典型代表,它们在后台运行,没有任何提示信息,一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息,比如QQ密码、网络游戏账号、网上银行卡账号等,并将这些信息直接发送到黑客手中,给用户带来直接经济损失。2005年截获的新病毒中,“盗号木马”的数量为5484个。
    二是病毒传播范围更小,目的性和针对性更强。现阶段的病毒不同于以往,它们不会毫无目的的爆发,相反只影响很小的一部分区域。对于黑客来讲控制小范围的计算机所带来的利益已经足够,并且风险要小得多。2005年5月,瑞星截获了一个专门针对安徽电话卡用户开发的木马程序,它会弹出虚假提示框,骗取用户的200、201电话卡账号和密码。
    三是传播方式更加先进。通过软盘、光盘等传统渠道传播的病毒数量减少,通过QQ、MSN、电子邮件以及病毒下载器等网络方式进行传播的病毒成为主流。
    2005年曾出现了多起网站被黑事件,黑客在这些网站上放置病毒、木马,其他用户只要访问这些网站就有可能被感染。
    即时通讯工具成为了病毒新的传播途径,利用MSN传播的蠕虫病毒初现端倪。2005年十大病毒中有三个就是跟即时通讯软件QQ相关的,它们主要通过QQ进行传播。而2005年2月的“性感烤鸡”爆发,是第一次有蠕虫类病毒通过MSN传播,并且给国内用户造成了比较大的影响。
    四是与反病毒软件的对抗性进一步加强。从2005年上半年开始,Rootkits(修改系统)技术被病毒编写者所广泛应用。它们通过修改系统内核或取得系统最高权限,从而将自身、内存数据和注册表信息隐藏起来,躲避杀毒软件对其进行检测。
    超级病毒自动生成新病毒,躲避杀毒软件追杀。2005年3月,瑞星截获了一个名为“琼斯”的概念型病毒,它内置了病毒源代码和编译器,每次随机对源代码进行自动改写,并利用内置的编译器重新编译出新的病毒程序。