網絡病毒,一直是計算機使用者心中的陰影。從“衝擊波”到“熊貓燒香”再到近期出現的“灰鴿子”,一波又一波的電腦病毒給電腦使用者帶來了不小的麻煩。
“熊貓走了,是結束嗎?不是的,網絡永遠沒有安全的時候,或許在不久,會有很多更厲害的病毒出來!所以我在這裡提醒大家,提高網絡安全意識,並不是你應該注意的,而是你必須懂得和去做的一些事情!”“熊貓燒香”製作者李俊最近在網上向網友寫信致歉。
然而,一波未平,一波又起。據新華網最新消息,“灰鴿子”近期推出2007版,利用它提供的功能,黑客可對中毒電腦進行遠程控制,如記錄鍵盤、從網上下載文件、對外進行攻擊等等,瑞星反病毒反木馬一週播報欲將其列為本週關注病毒。那麼,這些製造不少麻煩的病毒到底“強”在哪兒?
網絡新病毒不斷出現
江民反病毒專家向記者介紹,“灰鴿子”最早是遠程控制軟體為專業人士使用的一種工具,但後來被心存不軌的人利用,製作出了能使他人計算機成為“肉機”(“肉機”即為中了病毒、任人擺布的計算機)的病毒。通常是感染“灰鴿子”的電腦會主動連接黑客的控制端,這樣即使中毒的局域網內電腦沒有公網IP,但由於它會主動連接控制端,因此黑客可以控制局域網內的機器。利用“灰鴿子”黑客可以直接查看中毒用戶的鍵盤輸入,中毒用戶的鍵盤記錄是保存在一個特定文件裏面,通過控制端上面的一個按鈕就可以直接查看記錄文件的內容了。
江民反病毒專家説,“灰鴿子”被稱為2006年上半年的“毒王”,下半年這位“毒王”逐漸被“威金”病毒所取代,據近期檢測數據表明,“灰鴿子”已有明顯下降的趨勢。只要用戶有很強的安全防範意識,會正確使用殺毒軟體,就可以有效防範這些病毒。
一連串的病毒接踵而至,互聯網安全看似岌岌可危,電腦用戶也是人心惶惶,其實完全沒有必要這樣恐慌。目前,江民反病毒中心每天都會截獲1000多個病毒、木馬及變種病毒,其中很多病毒的破壞力傳播力都遠遠大於近期這些比較“著名”的病毒。“熊貓燒香”在技術上其實並無太大亮點,但之所以人們會注意到“熊貓燒香”及其變種、後繼病毒,一是因為這個病毒所使用的小熊貓的圖標非常直觀,另一方面跟外界因素也有很大關係。
病毒越來越“兇”
互聯網實驗室諮詢顧問盛振中在接受採訪時表示,計算機病毒發展呈現出幾大趨勢:1.傳播越來越快,破壞越來越大,影響越來越廣,尤其是對企業甚至國家的信息安全都産生著嚴重的威脅。2.種類越來越多,手段越來越高,目的越來越明確。現在的病毒往往採用最新的編程技術,病毒隱蔽性增強,變異迅速,甚至還對抗安全軟體,躲避查殺。病毒變種快、更新快、存活能力強。病毒的傳播也不再是盲目的、無目的的傳播,而是針對可能獲取利益的群體進行定向傳播。比如2006年的光大證券被挂網銀木馬事件,網銀在線被挂黑洞病毒事件,病毒製造者的目標都對準了那些股民以及經常使用網上銀行的用戶。3.智慧手機等新興IT産品將成為病毒的下一個攻擊目標。
據江民公司有關人士介紹,病毒製造者開始以“經濟利益”為不斷追求技術突破的源動力,這種病毒不再是單純地破壞計算機系統,而是通過病毒來控制被感染的電腦(業內人士稱其為“肉機”),以套取對方的個人信息。最近截獲的此類病毒,其抗殺能力和隱身能力特別強,為避免被查殺可謂使出渾身解數,有的會給自己加很多殼來偽裝自己,有的使用ROOTKIT自我隱藏技術,有的甚至會先結束殺毒軟體進程,然後再運行病毒程序。對於用戶來説,無論是被病毒破壞了電腦文件,還是被木馬盜取了賬號密碼,損失無疑都是慘重的。以“經濟利益”為目的的,能大面積盜取銀行賬戶的病毒,給社會造成的損失更大。
如何做好病毒預防
江民公司的反病毒專家對廣大網絡用戶特別是電子商務人士提供了一些防範病毒入侵的建議:
(1)一定要安裝殺毒軟體,養成及時升級殺毒軟體的習慣,並將殺毒軟體的升級設置成自動或者定時升級。
(2)選擇具有隱私保護功能(特別是信用卡號以及密碼保護功能)的防殺病毒軟體。
(3)打開殺毒軟體的實時監視功能。(4)及時安裝操作系統補丁。(5)建議在進行電子商務活動或進行網上交易前,採用殺毒軟體來查殺。
(6)網上交易過程中要特別留意瀏覽網頁的變化,比如IE地址欄的詳細信息、網頁連接、一些可疑的進程等,並關注這些網頁地址URL的變化情況。有問題及時聯絡網絡銀行或者相關專業人士。
(7)時常關注反病毒公司的最新病毒信息。
(8)養成修改網上銀行密碼的習慣。
(9)不執行來歷不明的軟體。這些軟體可能來自QQ、MSN、郵件附件等。不管它們的標題多麼誘人,養成打開或者執行文件前採用殺病毒軟體查殺的習慣。
(10)要認識到絕對的安全是沒有的,必須時刻保持警惕,提高自身防範意識。