電腦病毒發(fā)展趨勢(shì)怎么樣
電腦病毒發(fā)展趨勢(shì)怎么樣
計(jì)算機(jī)病毒表現(xiàn)出的眾多新特征以及發(fā)展趨勢(shì)表明,目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)仍然十分嚴(yán)峻,反病毒業(yè)者面臨的挑戰(zhàn)十分艱巨。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒發(fā)展趨勢(shì)介紹!希望對(duì)你有幫助!
電腦病毒發(fā)展趨勢(shì):
一、綜合利用多種編程新技術(shù)的病毒將成為主流
從Rootkit技術(shù)到映象劫持技術(shù),磁盤過(guò)濾驅(qū)動(dòng)到還原系統(tǒng)SSDT HOOK和還原其它內(nèi)核HOOK技術(shù),病毒為達(dá)到目的所采取的手段已經(jīng)無(wú)所不用其極。通過(guò)Rootkit技術(shù)和映象 持技術(shù)隱藏自身的進(jìn)程、注冊(cè)表鍵值,通過(guò)插入進(jìn)程、線程避免被殺毒軟件查殺,通過(guò)實(shí)時(shí)監(jiān)測(cè)對(duì)自身進(jìn)程進(jìn)行回寫,避免被殺毒軟件查殺,通過(guò)還原系統(tǒng)SSDT HOOK和還原其它內(nèi)核HOOK技術(shù)破壞反病毒軟件,其中僅映象劫持技術(shù)就包括“進(jìn)程映像劫持”、“磁盤映像劫持”、“域名映像劫持”、“系統(tǒng)DLL動(dòng)態(tài)連接庫(kù)映像劫持”等多種方式。目前幾乎所有的盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬病毒都具備了以上一種以上的技術(shù)特征,幾乎所有最新的程序應(yīng)用技術(shù)都被病毒一一應(yīng)用,電腦一旦感染病毒,普通用戶根本無(wú)能力徹底清除,只能求助專業(yè)技術(shù)人員。未來(lái)的計(jì)算機(jī)病毒將綜合利用以上新技術(shù),使得殺毒軟件查殺難度更大。
二、ARP病毒仍將成為局域網(wǎng)最大禍害
ARP病毒已經(jīng)成為近年來(lái)企業(yè)、網(wǎng)吧、校園網(wǎng)絡(luò)等局域網(wǎng)的最大威脅。此類病毒采用ARP局域網(wǎng)掛馬攻擊技術(shù),利用MAC地址欺騙,傳播惡意廣告或病毒程序,使得ARP病毒猖獗一時(shí)。ARP病毒發(fā)作時(shí),通常會(huì)造成網(wǎng)絡(luò)掉線,但網(wǎng)絡(luò)連接正常,內(nèi)網(wǎng)的部分電腦不能上網(wǎng),或者所有電腦均不能上網(wǎng),無(wú)法打開(kāi)網(wǎng)頁(yè)或打開(kāi)網(wǎng)頁(yè)慢以及局域網(wǎng)連接時(shí)斷時(shí)續(xù)并且網(wǎng)速較慢等現(xiàn)象。更為嚴(yán)重的是,ARP病毒新變種能夠把自身偽裝成網(wǎng)關(guān),在所有用戶請(qǐng)求訪問(wèn)的網(wǎng)頁(yè)添加惡意代碼,導(dǎo)致殺毒軟件在用戶訪問(wèn)任意網(wǎng)站均發(fā)出病毒警報(bào),用戶下載任何可執(zhí)行文件,均被替換為病毒,嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)絡(luò)等局域網(wǎng)的正常運(yùn)行。
雖然在各大安全廠商的努力下,ARP病毒得到了有效遏制,但由于眾多中小企業(yè)用戶沒(méi)有足夠重視病毒的危害,沒(méi)有采取相應(yīng)的防范措施,因此給此類病毒提供了生存空間,預(yù)計(jì)此類病毒仍將在很長(zhǎng)一段時(shí)間內(nèi)成為禍害局域網(wǎng)的主要類型病毒。
三、網(wǎng)游病毒仍將大行其道,逐利成此類病毒唯一目標(biāo)
受經(jīng)濟(jì)利益驅(qū)使,利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息資料的病毒今年上半年十分活躍。2008年上半年截獲的新木馬病毒中,80%以上都與盜取網(wǎng)絡(luò)游戲帳號(hào)密碼有關(guān)。病毒作者的牟利目標(biāo)十分明確,就是盜取互聯(lián)網(wǎng)上有價(jià)值的信息和資料,特別是網(wǎng)絡(luò)游戲帳號(hào)密碼、以及虛擬裝備等,轉(zhuǎn)賣后獲取利益。逐利已成為此類病毒的唯一動(dòng)機(jī)和目標(biāo),隨著網(wǎng)絡(luò)游戲的火爆和興盛,此類病毒仍然有著龐大的市場(chǎng)和生存空間,仍將成為未來(lái)病毒的主流。
四、病毒將全面進(jìn)入驅(qū)動(dòng)級(jí)
進(jìn)入2008以來(lái),大部分主流病毒技術(shù)都進(jìn)入了驅(qū)動(dòng)級(jí),病毒已經(jīng)不再一味逃避殺毒軟件追殺,而是開(kāi)始與殺毒軟件爭(zhēng)搶系統(tǒng)驅(qū)動(dòng)的控制權(quán),在爭(zhēng)搶系統(tǒng)驅(qū)動(dòng)控制權(quán)后,轉(zhuǎn)而 控制殺毒軟件,使殺毒軟件功能失效。病毒通過(guò)生成驅(qū)動(dòng)程序,與殺毒軟件爭(zhēng)搶系統(tǒng)控制權(quán)限,通過(guò)修改SSDT表等技術(shù)實(shí)現(xiàn)WINDOWS API HOOK,從而使得殺毒軟件監(jiān)控功能失效。
五、奧運(yùn)或成病毒借機(jī)傳播新目標(biāo)
每次重大事件都會(huì)成為病毒傳播的良機(jī),2008北京奧運(yùn)會(huì)全球矚目,更可能成為病毒作者瞄準(zhǔn)的目標(biāo)。北京奧運(yùn)即將在8月8日正式召開(kāi),根據(jù)以往的經(jīng)驗(yàn),奧運(yùn)期間病毒可能通過(guò)以下幾種形式傳播或發(fā)作:
1、 通過(guò)即時(shí)通訊工具群發(fā)奧運(yùn)相關(guān)信息,誘使用戶點(diǎn)擊帶毒鏈接或接受帶毒文件。
2、 通過(guò)發(fā)送主題或內(nèi)容與奧運(yùn)相關(guān)信息的電子郵件,在郵件附件中夾帶病毒。
3、 在論壇或貼吧發(fā)布帶毒的奧運(yùn)比賽現(xiàn)場(chǎng)圖片或視頻鏈接,誘使用戶點(diǎn)擊。
4、 攻破傳播奧運(yùn)新聞的相關(guān)網(wǎng)站,在相關(guān)網(wǎng)頁(yè)掛馬傳播病毒。
病毒作者通過(guò)以上幾種形式傳播病毒,主要目標(biāo)還是瞄準(zhǔn)經(jīng)濟(jì)利益。一旦用戶電腦染毒后,染毒電腦中所有的有價(jià)值的信息,包括網(wǎng)絡(luò)游戲帳號(hào)密碼、網(wǎng)上銀行帳號(hào)密碼、網(wǎng)上證券交易帳號(hào)密碼都面臨著被盜的危險(xiǎn),因此需要引起用戶的足夠重視。
需要不斷地研發(fā)推出更加先進(jìn)的計(jì)算機(jī)反病毒技術(shù),才能應(yīng)對(duì)和超越計(jì)算機(jī)病毒的發(fā)展,為電腦和網(wǎng)絡(luò)用戶提供切實(shí)的安全保障。作為電腦用戶,更應(yīng)當(dāng)增強(qiáng)安全意識(shí),多學(xué)習(xí)和了解基本的計(jì)算機(jī)和網(wǎng)絡(luò)安全防范知識(shí)和技術(shù),做到最基本的不登陸和點(diǎn)擊不明網(wǎng)站和鏈接,每日升級(jí)殺毒軟件病毒庫(kù)和修復(fù)操作系統(tǒng)漏洞,盡量使用最新版本的應(yīng)用軟件等安全防范措施。特別是在奧運(yùn)期間,更需要提高警惕,首先要確保自身電腦不染毒不傳毒,為2008北京奧運(yùn)的順利召開(kāi)盡自己的一份力量。
看過(guò)“電腦病毒發(fā)展趨勢(shì)怎么樣 ”人還看了: