论文部分内容阅读
奥运会是万众瞩目的焦点,也将是网络欺诈的高峰期
网络应用日益广泛与深入,网络炒股、网络游戏、网络银行用户大幅增长,而来自网络的威胁也不断增加,病毒种类和攻击方式,以及反病毒技术都在发生变化。
病毒入侵三大变化
● 病毒传播Web2.0化
Web2.0给网民带来全新的网络体验,但这也为别有用心的攻击者提供更多的机会—各种恶意代码以热门事件为幌子被传输到网络上等待下载。博客、论坛、社区、视频网站成为病毒泛滥和传播的温床。
而Web2.0程序本身存在的威胁也是新的安全课题,安全厂商注意到MySpace蠕虫和百度空间蠕虫是新蠕虫的代表。跨站点脚本攻击也变得越来越普及,攻击者可以在用户毫不知情的情况下造成许多危害,其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。
● 病毒入侵“流程化”
病毒攻击手段的流程化迹象日益突出。以AV终结者为例,该病毒进入用户电脑后,开机时可自动加载,然后令杀毒软件、系统管理工具、反间谍软件等不能正常启动。接下来,在用户束手无策的情况下,AV终结者疯狂下载木马、后门程序,进而窃取用户相关资料和银行账号等信息。
● 病毒传播“长尾化”
去年的十大病毒都具有变种多的特征。很多人认为AV终结者只是一个病毒,实际上却是一大批具备相似现象的病毒集合。AV终结者、Auto病毒、木马下载器泛滥等病毒传播的趋势已经发生巨变。以往病毒一般是入侵所有的网络终端,但现在的情况是部分入侵,这样做使病毒更难以追查,也方便入侵者更新版本。而在这个“长尾”下被入侵的计算机总数相当庞大。
三类病毒数量明显增加
● 对抗型病毒明显增多
对抗杀毒软件和破坏系统安全设置的病毒今年频繁出现。这些病毒使用的方法多种多样,譬如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。
● 利用可移动磁盘传播的病毒明显增多
可移动磁盘技术不断发展以及价格的下降,使其用户大量增加。大量蠕虫和木马可通过移动磁盘进行传播,主要方式是复制一个病毒体和一个Autorun.inf文件到各盘,然后感染计算机。
● 感染型病毒持续增多
感染型病毒曾经是Dos时代病毒的特点,进入windows时代之后,感染型病毒数量下降很多。但近期感染型病毒不断增多,除了传统的感染方式外,还新增了如瓢虫、小浩等覆盖式感染,使被感染文件无法修复,带来毁灭性的损坏。
网络应用日益广泛与深入,网络炒股、网络游戏、网络银行用户大幅增长,而来自网络的威胁也不断增加,病毒种类和攻击方式,以及反病毒技术都在发生变化。
病毒入侵三大变化
● 病毒传播Web2.0化
Web2.0给网民带来全新的网络体验,但这也为别有用心的攻击者提供更多的机会—各种恶意代码以热门事件为幌子被传输到网络上等待下载。博客、论坛、社区、视频网站成为病毒泛滥和传播的温床。
而Web2.0程序本身存在的威胁也是新的安全课题,安全厂商注意到MySpace蠕虫和百度空间蠕虫是新蠕虫的代表。跨站点脚本攻击也变得越来越普及,攻击者可以在用户毫不知情的情况下造成许多危害,其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。
● 病毒入侵“流程化”
病毒攻击手段的流程化迹象日益突出。以AV终结者为例,该病毒进入用户电脑后,开机时可自动加载,然后令杀毒软件、系统管理工具、反间谍软件等不能正常启动。接下来,在用户束手无策的情况下,AV终结者疯狂下载木马、后门程序,进而窃取用户相关资料和银行账号等信息。
● 病毒传播“长尾化”
去年的十大病毒都具有变种多的特征。很多人认为AV终结者只是一个病毒,实际上却是一大批具备相似现象的病毒集合。AV终结者、Auto病毒、木马下载器泛滥等病毒传播的趋势已经发生巨变。以往病毒一般是入侵所有的网络终端,但现在的情况是部分入侵,这样做使病毒更难以追查,也方便入侵者更新版本。而在这个“长尾”下被入侵的计算机总数相当庞大。
三类病毒数量明显增加
● 对抗型病毒明显增多
对抗杀毒软件和破坏系统安全设置的病毒今年频繁出现。这些病毒使用的方法多种多样,譬如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。
● 利用可移动磁盘传播的病毒明显增多
可移动磁盘技术不断发展以及价格的下降,使其用户大量增加。大量蠕虫和木马可通过移动磁盘进行传播,主要方式是复制一个病毒体和一个Autorun.inf文件到各盘,然后感染计算机。
● 感染型病毒持续增多
感染型病毒曾经是Dos时代病毒的特点,进入windows时代之后,感染型病毒数量下降很多。但近期感染型病毒不断增多,除了传统的感染方式外,还新增了如瓢虫、小浩等覆盖式感染,使被感染文件无法修复,带来毁灭性的损坏。