2004年病毒、网络安全事件回顾-重大病毒、漏洞篇
2004年的病毒世界可以说成是“缤纷多彩”的,众病毒争先恐后一齐雀跃网络安全舞台,你方唱罢、我即登场,丝毫不想给用户们以喘息的机会。在瑞星公司发布的《2004年度中国大陆地区计算机病毒、黑客疫情报告及发展趋势分析》中,“网络天空(Worm.Netsky)”病毒出人意料的成为了2004年度的“毒王”,而在五一期间疯狂肆虐的“震荡波(Worm.Sasser)”却只排到了第九的位置,这样的状况大大的跌破了关注网络安全的人们的眼球。
病毒变种
2004年的病毒基本上都可以被形容成是高智商的病毒,不仅仅是生命力顽强而且发作的时机都掌握的很好。具体可以体现在“莫国防(Win32.Mgf)”病毒在2003年末开始发作,余威甚至可以波及到2004年的早、中期,对于这样的病毒,用户们除了头疼还能有什么更好的办法呢?病毒变种在病毒作者们嚣张将病毒源代码公开之后如雨后的春笋般滋生,“SCO炸弹(Worm.Novarg)”变种、“恶鹰病毒(Worm.BBeagle)”变种、“波特间谍(Win32.Spybot)”变种,“高波病毒(Worm.Agobot)”变种全都是2004年作恶多端的高手,尤其是“高波病毒(Worm.Agobot)”变种竟然超过了760个,这是一个多么触目惊心的数字呀?
节假日病毒
病毒变种多也许还可以理解也好去清除,但是病毒们的高智商的另一个方面就是在其发作时间选择的非常好,不选择最大的节假日发作,好象都是对不起自己一样。于是病毒们开始选择在各种节假日也是人们最疏于防范的时候竞相出动。“震荡波(Worm.Sasser)”病毒毁了多少人的五一黄金周,或许这也将会是一个天文数字了。安静的十一过后,“MSN骗子(Worm.msn.funny)”的出现也迅速的给沉浸在假日里人们泼了一盆冷水,圣诞节也有“圣诞骗子(I-Worm.Zafi.d)”病毒的光顾。整个2004年的假期,几乎都是被病毒的“光环”所包围着的。
即时通讯软件
2004年的即时通讯软件出现了高速发展,无论是已经如日中天的OICQ还是正在逐渐走向主流的MSN,当然我们也不应该忘记还有其他厂商的雅虎通、网易泡泡以及ICQ的存在。多元化的即时通讯软件的出现方便了网络间的互相沟通,即时通讯软件集合了多重最新的功能,如视频、音频的交互,接收、发送电子邮件和单机文件等等。即时通讯软件的高速发展的同时,黑客们也开始注意到了这个领域,追求时尚的他们是不会轻易放掉任何可以利用的空间的,于是即时通讯软件成为了黑客演习各种新式武器的活靶子。黑客利用即时通讯软件覆盖面广,使用人数众多,传播速度快的优势,制造着大量新颖的病毒以及攻击模式。2004年的即时通讯软件虽然得到了非常迅猛的发展机会,但是其头上却已经是乌云密布……
根据统计,手机用户数量已经远远的超过了电脑用户,一直走在捣乱、破坏前沿的病毒作者们是绝对不会放过这样一块肥肉去提升自己的名气和增加经济利益的,于是他们便开始将黑手伸向了移动通讯。2004年6月,手机病毒Cabir被发现,并在欧洲掀起了波澜。随后,瑞星在8月截获了“布若达(Backdoor.Wince.Brador.a)”病毒,手机病毒问题正在人们逐渐关注和警惕着。短信业务的成长也正在逐步的刺激着病毒作者们的神经,病毒作者们大概又将会创造出一个病毒攻击高峰吧?
重大漏洞
网络攻击一般都是根据软件安全缺陷而发起的,漏洞的频频出现,大大的刺激着黑客和病毒作者们的神经,而在2004年各厂商软件所出现的漏洞也丝毫没有被浪费,网络安全的壁垒也一次次的被黑客们攻破。微软本年度对外正式公布了45个安全补丁,少于2003年的51个。不过,这个数字并不表明04年比03年的漏洞要少,因为微软经常发布一个安全补丁修复多个安全漏洞。例如,微软今年10月份发布了10个安全补丁,修复了22个安全漏洞。安全漏洞的存在为病毒和网络攻击提供了最完美的舞台,震荡波的也恰恰是利用了微软MS04-11安全公告中所指出的漏洞进行攻击的,其影响和破坏力最少是摧毁了许多人的五一黄金假期。微软除了Windows、IE以外也出现了MSN、Office2000等应用软件的安全漏洞,而这些漏洞被微软闪亮的品牌照耀下,更加格外的显眼,黑客们就像打了针兴奋剂似的对这些漏洞发起了一波波猛烈的攻击。不仅仅是微软如此受到黑客们的“厚爱”,其他软件厂商也不是孤单寂寞的,Winmap的皮肤漏洞、Java插件缺陷、Skype网络电话等等软件的安全缺陷更是不胜枚举……
MS04-004: Internet Explorer 的累积性安全更新
MS04-011:Microsoft Windows的多个安全更新
网上惊现漏洞攻击代码 冲击波疫情有可能重演
MS04-007: Microsoft ASN.1库远程代码可执行漏洞
Ms IE浏览器 ADODB.Stream 存在对象文件安装漏洞
相关文章
- 今年病毒泛滥数量超过10万 Windows SP2不够安全
- 瑞星发布2004年度报告 病毒、黑客威胁呈四大趋势
- 新版MyDoom病毒暗藏威胁 安全厂商草木皆兵防攻击
- 芬兰专家警告说 全球互联网在两年内可能发生崩溃
- 全国网络安全状况调查: 将近六成单位网络不安全