黑客与病毒,就好像蛰伏在阴暗角落的蝎子,随时给人以猝不及防的一击,借助网络的力量,这根毒刺的攻击速度和毒性越来越致命,“主动防御”会是一个妥善的解决之道吗?
病毒闪电般的毒刺
这是一个病毒的时代,在各种网络应用尚未普及之前,病毒首先成为了网络的宠儿,病毒是寄生于速度的物种,只有速度才能赋予它巨大的能量,“零日攻击”成为目前很多安全厂商挂在嘴边的词汇,而网络正是这种攻击得以实现的前提和武器 ,病毒越来越像蛰伏在网络暗处蝎子般的毒刺,随时对企业和用户发动闪电般的攻击。
在CIH病毒之前,笔者很少为媒体上炒得热热闹闹的病毒发愁,因为那时主要的传播介质就是软盘,即使是流行病毒,从国外传进国内一般也需要几个月的时间。而且,只要用户记住在使用软盘时,先进行病毒扫描,就可以在很大的程度上避免病毒的感染。
现在,网络使病毒得到了前所未有的进化,生出翅膀的病毒迫不及待地向人们展示,什么才是网络的速度。在病毒家族中,率先完成了自己“互联网转型”的病毒代表就是“梅丽莎”。这个以小姑娘名字命名的病毒1999年3月26日从制作者的电脑出发,短短的17个小时之内,在300多家企业,至少10万台电脑上留下了自己的足迹。此后的病毒更是一发而不可收拾,2001年“红色代码”(Redcode)的感染速度是每小时2万台电脑,2003年扫荡全球的“冲击波”(Blaster)病毒的感染速度是每小时3万台电脑,一周之内攻击了超过全球80%的Windows计算机。近两年由于宽带趋于主流,利用漏洞传播的蠕虫病毒,平均12小时便可传遍全球。
毒刺袭击的速度在不断加快,其毒性也日渐增强,2001年以来,流行病毒都采用多种感染途径,除了传统的邮件、网络资源共享外,还包括即时消息、P2P等,这种“混合型”的毒液一旦进入企业内网,无孔不入,很难定位和清除。
此外,针对手机等移动设备的病毒,也从传说逐步成为现实,而且越来越狡猾,就在今年6月初,安全机构F-Secure警告,Skulls(骷髅头)特洛伊病毒的一种新变种开始在Symbian操作系统的手机间传播,这种病毒可以伪装成反病毒软件的模样,从而引诱用户上当受骗。
最糟糕的是,病毒正逐渐变得“聪明”,例如不久前出现的一种名为琼斯(I-Worm.Jeans.a)的病毒,其自带源码库和编译器,在感染不同的系统时会根据不同情况修改源码,然后重新编译,自动生成数百上千不同特征的新病毒,让反病毒软件无从下手。还有一种新的电脑病毒在感染一个网络后可以扫描安全漏洞,然后通过网络渠道向黑客报告这些漏洞。黑客会根据新的信息修正病毒,发动更有效的拒绝服务攻击或获取信用卡账号。
更快、更毒、更灵活、更狡诈,这使得新一代的病毒家族具有前所未有的致命攻击力,那么,我们的反病毒企业又如何呢?
