|
| 最可怕的电脑蠕虫病毒! | | | 小路() [05/05/2009 13:38:14] | | 顶起 0 米 | , | 拍了 0 吨 | , | 点击 60 次 | , | 评论 0 篇 |
| | [发表评论] 更多评论 |
| | |
| |
 | | 本文来自这个频道 玩IT新人类 喜欢数码?动漫达人?游戏玩家?爱玩IT?全来!分享最co |
|
 |  | |
所谓蠕虫是一种蚕食性的病毒,是一种通过网络连接连结或 email 繁殖衍生的恶性程序。趋势科技 TrendLabs 最新的分析指出,一旦遭蠕虫感染,近 8 成风险会被黑骇客植入 Bot 程序,然后成为被遥控的殭僵尸计算机而不自知。
以下虚拟的「蠕虫奥林匹克运动会」,以全球各大公信单位权威机构的调查报告数据为佐证,提供网友更进一步认识蠕虫的新趋势。
十项全能金牌 Bot遥控程序,听命行事
得奖理由:
7月来自英国路透社的报导指出,有一个由青少年人组成的新兴行业正盛行——出租可由远程恶意程序任意摆布的计算机」,这些受控制的计算机称之为“僵尸(Zombie)”计算机。数目小至10部大到3万部,只要买主愿意付钱,它们可以利用这些受控网络系统( botnet)进行垃圾邮件散播、网络诈欺、散播病毒甚至阻断拒绝服务攻击( DOS-Denial of Service),代价仅需每小时100美元。
9月挪威ISP “ Telenor ” 因为察觉 IRC(Internet Relay Chat)已经成为1万多台个人计算机组成的攻击网络的指令中心,因此关闭了IRC服务器。
趋势科技 TrendLabs《9月病毒感染分析报告》指出,个人计算机成为任人摆布”僵尸(Zombie)”计算机的机率,相较于去年9月成长23.5倍。
10月网络安全机构 SANS表示,僵尸计算机已被黑客当作用来勒索的工具,尤其是线上赌博网站,若要避免服务器因 DoS 而瘫痪的代价是付给黑客4万美金。
得奖感言: 一切向钱看
<钓鱼金牌>: Phishing网络钓鱼,垃圾邮件为饵,木马程序为钩
得奖理由:仿冒金融机构官方页面相似度近100%,诈取受骗者银行帐号、私人密码得逞率高。趋势科技表示:网络钓鱼者透过通过木马程序取得受害者输入的银行帐号及私人密码。10月IDC发布的《2004年亚太地区的安全威胁》(不含日本)报告指出,网络欺诈行为——“网络钓鱼”(Phishing),已经对亚太地区从事电子商务的企业造成严重安全威胁,“网络钓鱼”(Phishing)成为该地区成长最快的非暴力犯罪行为之一,知名金融机构是其锁定目标。
得奖感言:钓大户,创钱程
<躲避球金牌> :Spyware 间谍软件,宛若网络私人调查公司
得奖理由:垃圾邮件与木马程序共同进行资料窃取的案件时有所闻,比如当你用鼠标点选垃圾邮件的 ”remove it ”时,间谍软件即进驻你的计算机。另外最常见的是下载免费软件,即使某些会在安装过程的「版权宣示」中载明告知将有广告信息伴随而来,但多数人并没有逐一阅读的习惯,且对于间谍软件的进驻并不自知。根据 National Cyber Security Alliance 调查报告指出,91% 的 PC 遭受间谍软件入侵,但1/3受访者认为遭受网络攻击的机会,比中乐透彩票或被雷击中打到机率低。难怪有厂商推出情人间谍软件,监看情人与网友的交谈。
得奖感言:比针孔摄影机还厉害
<摔跤金牌>:震荡波(Sasser) 网络杀手,全球陆海空动弹不得
得奖理由:全球的重要政府机构,都被摔得鼻青脸肿。澳大利亚铁路,上万旅客滞留站台;德国银行被迫改用手写完成各种业务;英国海岸警备局的计算机无法运转,工作人员不得不用纸条来记录事故;芬兰某银行关闭120家分行达数个小时;德尔塔航空公司约40架个航班无法准时起飞。
得奖感言:最好的18岁生日礼物(注:德国少年在 18岁生日当天把该程序放到网络上)
<百米金牌>:Witty 飞毛腿,见缝就钻
得奖理由:网络资料分析合作协会(CAIDA)指出,漏洞攻击周期最短纪录保持者 Witty ,在漏洞发布后,不到48小时便开始在网络上蔓延,成为目前为止最快利用安全漏洞拔得头筹的蠕虫。打破上一届保持者——震荡波(Sasser)的18天纪录。Witty爆发后不到一小时之内,即钻入多达12,000台计算机。
得奖感言:冲!冲!冲!
<射箭金牌>:Slammer 漏洞神射手,快狠准!
得奖理由:美国柏克莱大学计算机科学系指出, Slammer不但是目前传播最快的病毒,而且命中率达 90%,受害计算机每 8.5 秒成长一倍,10 分钟内感染了全球 90%未安装SQL 漏洞修正补丁程序的计算机。并使得使美国俄亥俄州的核能电厂停机,使西雅图的报案电话系统不通。
得奖感言:将这个荣耀,与漏洞机器分享
<马拉松金牌>: NetSky 长跑健将,耐力超强
得奖理由:自2月现身以来,每个月 NetSky 变种家族,都进入趋势科技实时病毒监控中心前十大病毒排行榜,其中4月、6月、8月还占过半席次。是本年度长跑耐力最佳的蠕虫。
得奖感言:子孙满堂,分身有术
除虫趋势:将防毒提升至网络层,抢先隔离,没有病毒码也有免疫力
趋势科技认为以目前网络蠕虫动辄牵连感染上百万计算机的速度来看,能在短时间立即找出解毒的方式不是唯一的要素,因为即使是一流的安全专家也得1-2小时设计解药来阻止病毒的传播。重要的是不再让病毒继续传染到其它台计算机。例如立即封锁带有漏洞的计算机、隔离感染高危险群、避免再度感染等等。
有些网络蠕虫甚至不透过通过传统的电子邮件或文件拷贝方式来传播,而是纯粹只经由网络的通讯协议来散播,有的甚至都不用储存到硬盘,只寄生在计算机内存中直接执行,直接发动攻击。也因此让传统一些以档案扫瞄或是电子邮件(应用软件层)扫瞄为基础的防毒架构,完全没有施力点。这就好象我们在机场海关布下大批安全人员,配备精良的扫瞄仪器与实时的情报,随时准备逮捕任何可能潜入的恐怖份子,问题是,如果恐怖份子根本就不经过海关,那这一切都将是枉然。传统的防毒策略在面对网络病毒时的窘境正是如此。当遇到专门挑选操作系统的漏洞,然后经由 TCP、UDP 等网络通讯协议入侵并寄生在系统内存的病毒时,传统的防毒架构根本就毫无招架之力。更恐怖的是,只要是连上网络的计算机,就有被攻击的危险。
让企业头痛的内部资安网络安全问题是,网络病毒无法封锁,安全漏洞太多,防不胜防、以及企业安全政策无法落实,使得资管网管人员无法精确掌握信息,甚至疲于奔命的去找攻击来源和漏洞,给平白予病毒以可乘趁之机。
趋势科技推出的 Network Viruswall 网络病毒墙,可将企业安全防护策略延伸到网络层次,避免因网络漏洞受到攻击及后续的病毒扩散,可以用来侦测和隔离网络资料串流内的病毒,协助安全管理人员透过通过经验式的分析监控网络活动,及早发现病毒爆发的征兆。
所谓蠕虫是一种蚕食性的病毒,是一种通过网络连接连结或 email 繁殖衍生的恶性程序。趋势科技 TrendLabs 最新的分析指出,一旦遭蠕虫感染,近 8 成风险会被黑骇客植入 Bot 程序,然后成为被遥控的殭僵尸计算机而不自知。
以下虚拟的「蠕虫奥林匹克运动会」,以全球各大公信单位权威机构的调查报告数据为佐证,提供网友更进一步认识蠕虫的新趋势。
十项全能金牌 Bot遥控程序,听命行事
得奖理由:
7月来自英国路透社的报导指出,有一个由青少年人组成的新兴行业正盛行——出租可由远程恶意程序任意摆布的计算机」,这些受控制的计算机称之为“僵尸(Zombie)”计算机。数目小至10部大到3万部,只要买主愿意付钱,它们可以利用这些受控网络系统( botnet)进行垃圾邮件散播、网络诈欺、散播病毒甚至阻断拒绝服务攻击( DOS-Denial of Service),代价仅需每小时100美元。
9月挪威ISP “ Telenor ” 因为察觉 IRC(Internet Relay Chat)已经成为1万多台个人计算机组成的攻击网络的指令中心,因此关闭了IRC服务器。
趋势科技 TrendLabs《9月病毒感染分析报告》指出,个人计算机成为任人摆布”僵尸(Zombie)”计算机的机率,相较于去年9月成长23.5倍。
10月网络安全机构 SANS表示,僵尸计算机已被黑客当作用来勒索的工具,尤其是线上赌博网站,若要避免服务器因 DoS 而瘫痪的代价是付给黑客4万美金。
得奖感言: 一切向钱看
<钓鱼金牌>: Phishing网络钓鱼,垃圾邮件为饵,木马程序为钩
得奖理由:仿冒金融机构官方页面相似度近100%,诈取受骗者银行帐号、私人密码得逞率高。趋势科技表示:网络钓鱼者透过通过木马程序取得受害者输入的银行帐号及私人密码。10月IDC发布的《2004年亚太地区的安全威胁》(不含日本)报告指出,网络欺诈行为——“网络钓鱼”(Phishing),已经对亚太地区从事电子商务的企业造成严重安全威胁,“网络钓鱼”(Phishing)成为该地区成长最快的非暴力犯罪行为之一,知名金融机构是其锁定目标。
得奖感言:钓大户,创钱程
<躲避球金牌> :Spyware 间谍软件,宛若网络私人调查公司
得奖理由:垃圾邮件与木马程序共同进行资料窃取的案件时有所闻,比如当你用鼠标点选垃圾邮件的 ”remove it ”时,间谍软件即进驻你的计算机。另外最常见的是下载免费软件,即使某些会在安装过程的「版权宣示」中载明告知将有广告信息伴随而来,但多数人并没有逐一阅读的习惯,且对于间谍软件的进驻并不自知。根据 National Cyber Security Alliance 调查报告指出,91% 的 PC 遭受间谍软件入侵,但1/3受访者认为遭受网络攻击的机会,比中乐透彩票或被雷击中打到机率低。难怪有厂商推出情人间谍软件,监看情人与网友的交谈。
得奖感言:比针孔摄影机还厉害
<摔跤金牌>:震荡波(Sasser) 网络杀手,全球陆海空动弹不得
得奖理由:全球的重要政府机构,都被摔得鼻青脸肿。澳大利亚铁路,上万旅客滞留站台;德国银行被迫改用手写完成各种业务;英国海岸警备局的计算机无法运转,工作人员不得不用纸条来记录事故;芬兰某银行关闭120家分行达数个小时;德尔塔航空公司约40架个航班无法准时起飞。
得奖感言:最好的18岁生日礼物(注:德国少年在 18岁生日当天把该程序放到网络上)
<百米金牌>:Witty 飞毛腿,见缝就钻
得奖理由:网络资料分析合作协会(CAIDA)指出,漏洞攻击周期最短纪录保持者 Witty ,在漏洞发布后,不到48小时便开始在网络上蔓延,成为目前为止最快利用安全漏洞拔得头筹的蠕虫。打破上一届保持者——震荡波(Sasser)的18天纪录。Witty爆发后不到一小时之内,即钻入多达12,000台计算机。
得奖感言:冲!冲!冲!
<射箭金牌>:Slammer 漏洞神射手,快狠准!
得奖理由:美国柏克莱大学计算机科学系指出, Slammer不但是目前传播最快的病毒,而且命中率达 90%,受害计算机每 8.5 秒成长一倍,10 分钟内感染了全球 90%未安装SQL 漏洞修正补丁程序的计算机。并使得使美国俄亥俄州的核能电厂停机,使西雅图的报案电话系统不通。
得奖感言:将这个荣耀,与漏洞机器分享
<马拉松金牌>: NetSky 长跑健将,耐力超强
得奖理由:自2月现身以来,每个月 NetSky 变种家族,都进入趋势科技实时病毒监控中心前十大病毒排行榜,其中4月、6月、8月还占过半席次。是本年度长跑耐力最佳的蠕虫。
得奖感言:子孙满堂,分身有术
除虫趋势:将防毒提升至网络层,抢先隔离,没有病毒码也有免疫力
趋势科技认为以目前网络蠕虫动辄牵连感染上百万计算机的速度来看,能在短时间立即找出解毒的方式不是唯一的要素,因为即使是一流的安全专家也得1-2小时设计解药来阻止病毒的传播。重要的是不再让病毒继续传染到其它台计算机。例如立即封锁带有漏洞的计算机、隔离感染高危险群、避免再度感染等等。
有些网络蠕虫甚至不透过通过传统的电子邮件或文件拷贝方式来传播,而是纯粹只经由网络的通讯协议来散播,有的甚至都不用储存到硬盘,只寄生在计算机内存中直接执行,直接发动攻击。也因此让传统一些以档案扫瞄或是电子邮件(应用软件层)扫瞄为基础的防毒架构,完全没有施力点。这就好象我们在机场海关布下大批安全人员,配备精良的扫瞄仪器与实时的情报,随时准备逮捕任何可能潜入的恐怖份子,问题是,如果恐怖份子根本就不经过海关,那这一切都将是枉然。传统的防毒策略在面对网络病毒时的窘境正是如此。当遇到专门挑选操作系统的漏洞,然后经由 TCP、UDP 等网络通讯协议入侵并寄生在系统内存的病毒时,传统的防毒架构根本就毫无招架之力。更恐怖的是,只要是连上网络的计算机,就有被攻击的危险。
让企业头痛的内部资安网络安全问题是,网络病毒无法封锁,安全漏洞太多,防不胜防、以及企业安全政策无法落实,使得资管网管人员无法精确掌握信息,甚至疲于奔命的去找攻击来源和漏洞,给平白予病毒以可乘趁之机。
趋势科技推出的 Network Viruswall 网络病毒墙,可将企业安全防护策略延伸到网络层次,避免因网络漏洞受到攻击及后续的病毒扩散,可以用来侦测和隔离网络资料串流内的病毒,协助安全管理人员透过通过经验式的分析监控网络活动,及早发现病毒爆发的征兆。
|
|
|
|
|
|
|
|
|
|
| | | | 途加创始人的首部小说 | | | 连载《八十四号公路》 | | | 白丹笑罢一晒:“我要真能算命,还跑回来干什么?傻瓜,那都是骗人的。”高飞低头晃了一下手里的酒杯说:“... | | | @路人甲 17小时前 0人 高飞送白丹回过家,轻 | | |
|
|
|