免费高清无广告在线观看_ 從熊貓燒香看電腦病毒黑色產(chǎn)業(yè)

從熊貓燒香看電腦病毒黑色產(chǎn)業(yè)

2007-03-11　12:33:50

出處：財經(jīng)
從炫耀技術(shù)的“行為藝術(shù)”到龐大產(chǎn)業(yè)鏈中的一環(huán)，不斷進(jìn)化的病毒正在像癌癥一樣，威脅著(zhù)日漸勃興的互聯(lián)世界
　　一只可愛(ài)的熊貓，舉著(zhù)三炷香。2006年底，曾經(jīng)憨態(tài)可掬的“國寶”一夜之間成了廣大電腦用戶(hù)談之色變的主角——因為這一形象已經(jīng)有了新的含義：“熊貓燒香”病毒（Worm.WhBoy.cw）。
　　這種病毒及其變種把感染的程序文件圖標統統改成熊貓舉著(zhù)三根香的模樣，還可以盜取用戶(hù)賬號、密碼，并且破壞文件系統等。到2007年2月，已有上百萬(wàn)個(gè)人用戶(hù)、網(wǎng)吧及企業(yè)局域網(wǎng)用戶(hù)遭受感染和破壞。
　　2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財經(jīng)》發(fā)稿，新的變種仍在出現，“熊貓燒香”仍然余煙繚繞。
　　其實(shí)何止“熊貓燒香”，如今電腦病毒已是一個(gè)進(jìn)化得無(wú)比復雜和龐大的家族。它們是一個(gè)個(gè)程序，但可以自我復制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進(jìn)而自動(dòng)尋找下一個(gè)宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。
　　大約20年前，當時(shí)更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著(zhù)整個(gè)行業(yè)，乃至整個(gè)世界，并儼然已經(jīng)形成一個(gè)自成一體的“黑色產(chǎn)業(yè)”。
　　“幽靈”興起
　　早在1972年，美國著(zhù)名科幻小說(shuō)家大衛杰洛德（David Gerrold），就在一本小說(shuō)中虛構了一種像真正的病毒一樣運行的電腦程序“病毒”（Virus），并且引入了另外一種叫做“疫苗”（Vaccine）的程序與之相抗衡。
　　1982年，風(fēng)靡一時(shí)的漫畫(huà)書(shū)《X戰警》（X-MEN）中，更是首次出現了“電腦病毒”（computer virus）這個(gè)名詞。
　　但直到1983年，當時(shí)還在美國南加州大學(xué)攻讀電子工程的弗雷德科恩（Fred Cohen）在其博士論文里，才給出了電腦病毒的第一個(gè)學(xué)術(shù)定義，這也是今天公認的標準。
　　不過(guò)，這一論文并沒(méi)有引起太多人的注意，似乎只有他和很少一部分人認為這種可以自我復制的程序，日后會(huì )成為電腦世界的大患。
　　一般認為，早在1981年，在蘋(píng)果電腦上就誕生了首個(gè)電腦病毒。這個(gè)病毒完全是一個(gè)美國高中生的惡作?。翰《颈桓街?zhù)在游戲上，游戲一旦啟動(dòng)50次后，就會(huì )出現黑屏，并且顯示一首作者自創(chuàng )的詩(shī)歌。和早期其他病毒一樣，這看上去更像技術(shù)愛(ài)好者的“行為主義”藝術(shù)，并不會(huì )對被感染的電腦造成實(shí)質(zhì)性損害。
　　第一個(gè)針對個(gè)人電腦（PC）的病毒，是1986年一對巴基斯坦兄弟巴斯特（Basit）和阿姆賈德（Amjad）出于防止盜版的目的所寫(xiě)的C-BRAIN病毒。這段寫(xiě)在軟盤(pán)啟動(dòng)扇區中的病毒，被稱(chēng)為“巴基斯坦”病毒。
　　一開(kāi)始，電腦病毒被很多人看成僅僅是一種“創(chuàng )造性的娛樂(lè )”，并沒(méi)有太多的惡意成分。但很快就顯示出了其另一面——巨大的破壞性。
　　1988年，讓人們至今記憶猶新的“黑色星期五”病毒（實(shí)際上叫耶路撒冷病毒）爆發(fā)。它可以感染所有后綴為.exe、.com的可執行文件，并在每個(gè)是星期五的13號刪除所有運行中的程序。
　　在這一年，中國也出現了“小球”病毒。
弗雷德科恩目前是美國紐黑文大學(xué)教授，還擔任其創(chuàng )立的專(zhuān)業(yè)信息安全機構Fred Cohen & Associates的CEO。他在接受《財經(jīng)》記者采訪(fǎng)時(shí)表示，電腦病毒具有如此巨大的潛在破壞性，其實(shí)并不奇怪。由于個(gè)人電腦操作系統本身存在的漏洞，加之用戶(hù)缺乏對系統文件有效的控制，病毒可以改寫(xiě)系統文件甚至操作系統本身。即便是安全系數較高的UNIX系統，在他看來(lái)，一個(gè)軟件高手八個(gè)小時(shí)內就可以編制一個(gè)可以攻破它的病毒。
　　在上世紀80年代，電腦主要為DOS操作系統時(shí)期，病毒主要依存于.EXE、COM等可執行文件。進(jìn)入90年代，微軟公司的視窗（WINDOWS）逐漸成為個(gè)人電腦的標準操作系統之后，通過(guò)文檔文件傳播的宏病毒和專(zhuān)門(mén)針對32位文件的32位病毒也隨之出現。
　　其中，最著(zhù)名的32位病毒是臺灣青年陳盈豪于1998年編寫(xiě)的CIH病毒。它在每個(gè)月26日發(fā)作，將用戶(hù)的硬盤(pán)格式化，甚至還可能破壞主板BIOS內的資料，導致電腦無(wú)法開(kāi)啟。
　　互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個(gè)轉折點(diǎn)，通過(guò)網(wǎng)絡(luò )傳播的第二代病毒開(kāi)始出現。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò )、郵件和瀏覽器，蠕蟲(chóng)（worm）和木馬（Trojan horse）無(wú)疑更是網(wǎng)絡(luò )病毒中的代表。
　　與通常需要依附在某個(gè)程序上不同，蠕蟲(chóng)是一段獨立的代碼，它像寄生蟲(chóng)一樣生存在宿主計算機內部。它的“頭部”是一段用以取得系統許可的密碼或ID，可以利用宿主計算機的資源對自身進(jìn)行改寫(xiě)，把其數據加到自己身上，讓自己變得越來(lái)越大，并控制計算機上可以傳輸文件或信息的功能，而后繼續沿著(zhù)網(wǎng)絡(luò )傳播。蠕蟲(chóng)病毒一旦進(jìn)入計算機網(wǎng)絡(luò )中，就可能造成系統癱瘓、網(wǎng)絡(luò )中斷。
　　“木馬病毒”是一些表面上看似有用的電腦軟件，實(shí)際上卻是危害計算機安全并導致嚴重破壞的程序。它可以成為別人控制這臺計算機的“后門(mén)”，從而竊取用戶(hù)的信息。
　　進(jìn)化之路
　　目前已成長(cháng)為電腦大國的中國，也成為電腦病毒的“主戰場(chǎng)”之一。
　　根據國家計算機病毒應急處理中心的統計，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時(shí)下降了14個(gè)百分點(diǎn)。但分析人士指出，隨著(zhù)電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國社會(huì )、經(jīng)濟生活中的普及，電腦病毒尤其是通過(guò)網(wǎng)絡(luò )傳播的新型病毒的危害卻更加嚴峻。
　　中國互聯(lián)網(wǎng)絡(luò )信息中心公布的最新數據顯示，截至2006年上半年，中國的互聯(lián)網(wǎng)用戶(hù)已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬(wàn)臺。與上一年同期相比，這兩個(gè)數字都保持了兩成以上的增速。這無(wú)疑為網(wǎng)絡(luò )傳播病毒的滋生和迅速蔓延提供了難得的溫床。
　　國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（CNCERT/CC）抽樣監測結果顯示，2006年，中國大陸地區約4.5萬(wàn)個(gè)IP 地址的主機被植入“木馬”，與2005年同期相比增長(cháng)一倍。
　　單純從技術(shù)而言，自電腦病毒上世紀80年代被創(chuàng )造出來(lái)后，其本身并沒(méi)有太多實(shí)質(zhì)性的進(jìn)步?？贫鲗Α敦斀?jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識上和技術(shù)上都沒(méi)有明顯的進(jìn)步。”
　　但他也承認，從傳播方式和手段上說(shuō)，電腦病毒實(shí)現了一個(gè)質(zhì)的飛躍。
　　以“熊貓燒香”病毒為例，北京盼達信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財經(jīng)》記者采訪(fǎng)時(shí)表示，“熊貓燒香”確實(shí)沒(méi)有太多技術(shù)創(chuàng )意，之所以能夠造成如此大的破壞，很大程度上是因為它感染了多個(gè)訪(fǎng)問(wèn)量高的大型門(mén)戶(hù)網(wǎng)站和論壇，并通過(guò)這些網(wǎng)站大面積傳播，造成了此次大規模的爆發(fā)。
　　“它主要是利用了這個(gè)特殊的位置，而沒(méi)有革命性的技術(shù)。”金楷強調。
顯然，雖然技術(shù)上沒(méi)有革命性的突破，但電腦病毒本身也在不斷進(jìn)化，以便更好地適應新的傳播途徑，以及生存環(huán)境。
　　金山軟件股份有限公司反病毒實(shí)驗室主管戴光劍告訴《財經(jīng)》記者，“熊貓燒香”病毒在很短的時(shí)間內就出現了120多個(gè)變種。這種“自我更新機制”使得不少反病毒軟件都難以一一應對。
　　除了自我更新，病毒還通過(guò)欺騙、偽裝等手段來(lái)增加其生存能力。一些論壇上的帖子，會(huì )要求打算瀏覽特定圖片的用戶(hù)點(diǎn)擊下載一個(gè)壓縮包；但這些貌似圖片的東西，其實(shí)是“灰鴿子病毒”，用戶(hù)一旦中毒，釋放“灰鴿子”的人就可以遠程控制這臺計算機。這種社會(huì )工程學(xué)類(lèi)型的攻擊方式，也會(huì )出現在游戲外掛、QQ等即時(shí)通信工具上。
　　在戴光劍看來(lái)，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無(wú)論是在傳播渠道還是制作水平上。
　　“熊貓燒香”就集合了多種不同的傳播方式，包括U盤(pán)傳染、文件感染、局域網(wǎng)感染等。它不僅可以實(shí)現多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。
　　更重要的是，病毒制造和傳播現在越來(lái)越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。
　　目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò )攻擊者提供了從獲得網(wǎng)絡(luò )上傳輸的用戶(hù)名和密碼，到安裝“木馬”程序、為攻擊者提供后門(mén)，以至隱藏攻擊者目錄和進(jìn)程的程序，甚至日志清理程序等一整套技術(shù)。
　　這些未知的病毒，很難通過(guò)以病毒特征為主要手段的常規方式加以預防。雖然眾多廠(chǎng)商已經(jīng)推出了實(shí)時(shí)掃描用戶(hù)電腦等服務(wù)，但由于會(huì )對電腦本身的運行速度造成影響，所以，還無(wú)法取代傳統的殺毒手段。
　　黑色產(chǎn)業(yè)
　　在科恩看來(lái)，對于電腦病毒，也許最嚴峻的挑戰還不是因傳播方式變化而帶來(lái)的質(zhì)變，而是傳播目的所發(fā)生的變化。
　　他對《財經(jīng)》記者指出，當病毒從破壞文件系統演化到竊取商業(yè)信息以后，實(shí)質(zhì)上“就已經(jīng)從一個(gè)技術(shù)游戲變成了一個(gè)犯罪工具”。
　　如今，越來(lái)越多的新病毒被設計用來(lái)傳播間諜軟件、制造垃圾郵件、實(shí)施“釣魚(yú)”欺詐等?，F在病毒制造者是出于個(gè)人的私利，而不是技術(shù)探索目的，來(lái)編寫(xiě)病毒。
　　“現在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說(shuō)。
　　金山反病毒實(shí)驗室主管戴光劍則對《財經(jīng)》記者透露，在業(yè)界，一個(gè)可以被控制的電腦被叫做“肉雞”。在國內可以賣(mài)到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天；如果可以使用半個(gè)月以上，則可以賣(mài)到幾十元一只。對于病毒制造者和“經(jīng)紀人”而言，如果控制了幾十萬(wàn)甚至上百萬(wàn)臺這樣的“肉雞”，盈利空間是可以想象的。
　　這樣的“肉雞”構成的“僵尸網(wǎng)絡(luò )”（BotNet）既可以用來(lái)對企業(yè)網(wǎng)絡(luò )實(shí)施集中攻擊，還可以發(fā)送垃圾郵件，以及點(diǎn)擊廣告等。
　　CNCERT/CC抽樣監測發(fā)現，中國大陸地區約有1000多萬(wàn)個(gè)IP地址的主機被植入僵尸程序；境外約1.6萬(wàn)個(gè)IP對中國境內的僵尸主機實(shí)施控制，這些IP主要位于美國、韓國和中國臺灣等。
　　“熊貓燒香”病毒可以實(shí)現的一個(gè)重要功能，就是盜取用戶(hù)賬號和密碼，從而竊取用戶(hù)的虛擬財產(chǎn)；而一旦盜取了諸如裝備、點(diǎn)卡等虛擬財產(chǎn)，就可以通過(guò)很多網(wǎng)上交易平臺完成“銷(xiāo)贓”，并從中獲利。
　　據悉，2006年金山截獲的各類(lèi)病毒中，專(zhuān)門(mén)盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò )財產(chǎn)和QQ號的“木馬”占了51％。病毒的絕大多數變化都圍繞此中心展開(kāi)，已成為眾多網(wǎng)民面臨的第一大威脅。
　　北京江民新科技術(shù)有限公司技術(shù)總監嚴紹文在接受《財經(jīng)》記者采訪(fǎng)時(shí)強調，金錢(qián)誘惑往往比個(gè)人愛(ài)好更持久、更有吸引力，這也在很大程度上導致了現在病毒遍地開(kāi)花的嚴峻局面。
　　與此同時(shí)，部分殺毒軟件廠(chǎng)商，到底在這個(gè)“黑色產(chǎn)業(yè)”中扮演著(zhù)什么樣的角色？電腦病毒市場(chǎng)上是否也在真實(shí)演繹著(zhù)另類(lèi)“無(wú)間道”，這或許仍然是個(gè)謎團。
　　長(cháng)期以來(lái)，不少網(wǎng)絡(luò )用戶(hù)一直在指責某些殺毒軟件廠(chǎng)商實(shí)際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對于病毒的“恐慌心態(tài)”，以便從中獲利。
　　畢竟，根據上海艾瑞市場(chǎng)咨詢(xún)有限公司(iResearch)的研究，與電腦病毒的斗爭也意味著(zhù)一個(gè)同樣龐大的市場(chǎng)。據其預測，到2007年，網(wǎng)絡(luò )版和單機版殺毒軟件的市場(chǎng)規模有望超過(guò)30億元人民幣。
　　但無(wú)論如何，電腦病毒的威脅都將長(cháng)期存在。
　　一種悲觀(guān)的理論是，電腦病毒將與電腦同在，就像人類(lèi)永遠無(wú)法徹底消除生物病毒這個(gè)幽靈一樣。
　　在科恩看來(lái)，歸根結底，現在的計算機世界還是一個(gè)適者生存的時(shí)代——如果病毒的生存能力超過(guò)你的防御能力，你就必然會(huì )被入侵。惟一的辦法還是增強自身的“免疫力”，即更謹慎地管理自己的計算機系統，而不是僅僅依賴(lài)于選擇某種可信的防御技術(shù)。
　　防御病毒的策略可以有很多，要看你愿意為了安全而犧牲多少效率。盡量不運行來(lái)自陌生人的程序，有完整的保護策略和恢復手段，盡量用基于光盤(pán)的系統——所有這些，都會(huì )減少電腦病毒生存的可能。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久