|
如果您在使用电脑浏览本篇文章,那么恭喜你,你的电脑已经感染了病毒!
这其实是记者和各位读者在网络上开的一个小玩笑,不过实际上通过网页传播病毒和木马已经是最常见的事了,如果记者此事放言说:“读者您的电脑可能就有病毒,也可能有木马,你的举动全部被某些人监视着,您相信吗?”
记得几年前美国黑人演员上演了一部电影叫做人民公敌,故事里就讲述了人被监控以后的情景,记者当时看的时候只是觉得剧情夸张而已,没想到若干年后,这种事情真的就发生在自己的身边,发生在自己每天要面对的电脑上。
病毒来自哪里?
“冲击波”,“欢乐时光”,“大无级”,一个接一个的病毒在2004年冲击着每一个计算机人的神经,安装了新的系统在联上网以前不是要先安装驱动,而是要先安装防病毒软件,因为谁知道驱动里面有没有病毒呢?
这么多的病毒都来自哪里呢?CNET的记者给我们带来了眉目,多数病毒都来自部分固定的人群,例如根据
防毒企业Sophos周三发布的半年病毒摘要,曾经承认撰写Netsky和Sasser病毒的Sven Jaschan包办了2004年70%的病毒感染事件。
18岁的Jaschan今年5月被德国警方逮捕,并承认撰写了Netsky和Sasser病毒程序,这一事件的真实性已经部分由微软专家所证实。在Jaschan被捕的前5个月,Netsky至少已经出现了25个变种,并且出现了可以扫描通讯端口的网络蠕虫Sasser。
Sophos资深技术顾问对仅仅一个人就带来了如此庞大感染表示十分讶异。安全产业集团ISSA UK的总裁Richard Starnes也感到难以置信。
Cluley认为,虽然至今为止没有别的疑犯被逮捕,但Netsky病毒仍可能有其它人涉案。
根据Sophos的数据,Sasser病毒带来了26.1%的病毒感染,位居感染率榜首,而Netsky p ,Netsky.b 和Netsky.d分别位于第二、三、四位。排名感染率前十位而与Jaschan无关的病毒仅有MyDoom.a(第五)、Zafi.b(第6)、Sober.c(第九)和Bagle.a(第十)四种病毒。
Cluley表示:「Sasser虽然位列第一,不过过去半年来最大的六种病毒是Netsky和Bagle的变种。随着他们的作者将病毒撰写从高深莫测的专业伎俩转变为了大众游戏,全球的计算机用户面临着更加棘手的局面。
病毒能干什么?
病毒究竟能干什么?“病毒可以破坏系统,甚至厉害的病毒还可能破坏硬件,大家都要小心。”这是记者在中关村采访一个游客时候,游客口中病毒的作用,但是实际上病毒虽然能破坏软件硬件,他却是有目的性的,根据CSND论坛交流的内容来看,中国40%以上的程序员都可以写出病毒来,甚至有一些程序员可以写出病毒的变种出来,根据某不愿意透漏姓名的防病毒公司开发人员口述:“行业里50%的病毒来自这些程序员,他们以一个价格将病毒的代码卖给防病毒公司,这些公司便成了第一个发现某种病毒的公司,也就走在了行业的前端。”
也许有的读者不太愿意相信这个事实,那么下面的例子更是让笔者触目惊心,根据电脑报上一篇文章《当病毒成为商品》引起了网上轩然大波,许多网友对此表示愤怒和感慨。
木马屠城记
小提示
特洛伊和希腊人的战争产生了木马这个名词,木马里的士兵帮助希腊人打败了特洛伊人,从此“当心希腊人造的礼物”这一成语在世界上许多国家流传着,它提醒人们警惕,防止被敌人的伪装欺骗,使敌人钻进自己的心脏。
不过电脑上的木马可是完全两回事,“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
木马真的会有的卖吗?网上是有一些免费的木马程序,记者为此特意找到了免费下载的版本进行测试,实际上免费版本的木马早已经被各个防病毒公司盯上了,并没有产生好的效果。
记者本着对事情报道完全的目的再次上网找到了一些邮购木马的网站,只是这些网站已经有了风声,并不愿意直商讨此事,为此记者值得求助于一个进行电脑安全工作的朋友帮忙,才联系到一个木马网站的站张。
和该站长交谈中,记者了解到,购买木马这种事情已经有很多人尝试过了,尤其体现在一些游戏玩家和一些有着商业目的的用户身上,他们通过木马偷取他人游戏中的装备和商业资料来进行非法活动已经不是一天两天的事了,该站长还特意表示,如果笔者很需要一个特殊的木马,他可以为记者特殊编写一个能穿越防火墙的木马,实际上记者花了120元人民币购买的实际产品也是如此。
为了证明木马的能力,记者联系了一些论坛的资深的用户,他们纷纷表示,对木马有一定的识别能力,但是实际测试中,只有5%的人查出了这些伪装的很好的木马,而且这些用户表示并不是依靠防病毒软件才查出这些木马的。
反思:活在病毒时代?
希望记者只是杞人忧天,我们并不是真的活在病毒时代,因为我们已经看到了微软介入了杀毒领域,因为我们已经看到金山公司为了木马特意推出的木马专杀程序,不过在此记者还是希望国家尽快的推出相关法律规定,来规划这片混乱的市场,还我们一个干净的网络空间。
|
