五、应用软件漏洞受黑客青睐
据瑞星公司的统计显示,从公布漏洞到利用漏洞的病毒出现所用的时间越来越短,甚至许多漏洞还没有被公布,便已经有利用其进行攻击的恶意代码出现在互联网上。年初出现的WMF漏洞就是其中的典型。直到该漏洞被黑客进行病毒传播的一周后,微软才发布官方补丁程序。不仅如此,目前,黑客对漏洞的攻击已经呈现出一个新的发展趋势,他们不再满足于单单的操作系统漏洞,各种流行应用软件的漏洞越来越受到黑客们的亲睐。
2006年5、6两月,微软办公软件Microsoft Office的多个0-Day漏洞被黑客利用进行病毒传播,涉及到的软件包括:Word、Excel、PowerPoint等。当用户打开黑客构造的特殊格式文档时,这些文档就会自动释放病毒并运行。
6月12日,一个名为“阎罗王(Worm.Mail.Yamanner.a)”蠕虫病毒被瑞星反病毒监测网截获。该病毒利用雅虎在线电子邮件系统的漏洞进行传播,只要用户打开邮件,无需运行附件,就会被该病毒感染。虽然该病毒只针对雅虎电邮,并且雅虎已经做出及时处理,防止该病毒的扩散。但据瑞星分析人员测试,国内一些知名邮件服务系统也存在同样的漏洞,瑞星已经在第一时间通知了这些服务商。
由此可见,随着软件功能的日益复杂,软件代码的潜在问题也日益增多,这为黑客提供了更为丰富的开发资源。仅在2006年3月和5月间,Macromedia Flash、Microsoft Word、Apple QuickTime、iTune、Winamp等知名软件纷纷出现可被黑客利用的漏洞。这种基于应用程序的攻击和渗透正在慢慢流行起来,应用软件漏洞很可能取代操作系统漏洞成为用户信息安全的主要威胁。
六、概念型病毒呈现跨平台趋势
2006年上半年,瑞星全球反病毒监测网截获了几个比较有特点的概念型病毒。这些病毒基本不具有破坏性,仅仅是实验性质的病毒。
今年2月18日,两个针对苹果电脑操作系统Mac OS X 10.4编写的病毒被发现;4月,“Bi病毒(Parasite.Bi)”现身互联网,它可以同时感染Windows/Linux两种操作系统下的可执行文件,是全球第一个真正意义上的Windows/Linux双系统病毒;6月,首个攻击StarOffice和OpenOffice.org办公软件的宏病毒“星尘(Macro.StartOffice.Stardust.a)”被截获,由于OpenOffice.org办公软件能够运行于Windows、Linux等多个平台,该病毒也可以同时在这些平台上运行。
虽然,这些病毒只是实验性质,几乎没有危害,但它们却反应出未来病毒的发展趋势。病毒将不仅仅运行在Windows平台上,苹果电脑的MacOS系统和开源的Linux等系统已经不再是“净土”,同样遭受着病毒的威胁。然而,目前Windows操作系统在中国仍然是个人用户市场的第一大操作系统,因此在短期内跨平台病毒还不会成为主流。
七、2006年上半年十大病毒排行榜
2006上半年对用户造成破坏最大的十大病毒排行如下:
1、灰鸽子Backdoor.Gpigeon
2、QQ盗贼Trojan.PSW.QQRobber
3、传奇终结者Trojan.PSW.LMir
4、QQ通行证Trojan.PSW.QQPass
5、密西Trojan.PSW.Misc
6、QQ消息机Trojan.QQ.MsgSender
7、灰鸽子木马Trojan.Gpigeon6
8、QQ助手下载器Trojan.DL.QQHelper
9、代理木马下载器Trojan.DL.Agent
10、PC客户端后门Backdoor.PcClient
网友评论