如何防范木马入侵
以恶意木马程序为首的计算机病毒已无孔不入,信息网络安全问题成为一个热点话题——
如何防范木马入侵
本报记者 余建斌 《 人民日报 》( 2008年7月3日 14 版)
李 明绘
古希腊传说中,一匹巨大的木马帮助希腊人战胜了特洛伊人,“特洛伊木马”从此成为比喻在敌人营垒里埋下伏兵的典故。人们没有想到的是,几千年后,“特洛伊木马”居然会从《荷马史诗》所描述的传说中“跳”出来,侵入现代社会的计算机中。这就是“木马病毒”。
几天前,瑞星公司发布红色一级安全警报,正有数万个木马病毒每天以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑,已有超过300万台电脑被该类病毒袭击,被感染电脑数量还在急剧增长。
国家计算机病毒应急处理中心和各大反病毒软件公司定期发布的病毒警报已揭示一个事实:以恶意木马程序为首的计算机病毒已经无孔不入地渗入普通用户的电脑,一些有专人维护的企业、政府的计算机也未能幸免,成为危害国家和公众信息安全的主要顽疾。
计算机病毒恶意变身
木马程序成最大危害
在一家杂志做编辑的刘小姐告诉记者,她的电脑最近一段时间突然变慢,打开一个网页浏览器要花几十秒钟,有时候甚至死机。记者在刘小姐电脑上发现,有许多她没有使用的程序正在连接网络,占用大量计算机内存,明显是中了木马病毒的症状。“一下子感觉毫无隐私可言。”刘小姐得知后惊出一身冷汗。
“如果不有效防范,要想不感染病毒,除非不再用软件”。仅据瑞星公司一家的统计分析,2007年我国大陆地区就有7300多万台电脑曾被病毒感染,成为计算机病毒的“重灾区”。包括木马病毒在内的计算机病毒已经成为窃取信息并造成信息泄漏的主要方式。
计算机病毒泛滥尤以木马病毒为甚。木马病毒是一种远程控制程序,“黑客”利用计算机系统和软件的漏洞将一段程序植入远端电脑后,可以借助其配套的控制程序来远程控制中毒电脑,肆无忌惮地查看、下载他人电脑中的内容。除了以前的点击电子邮件附件外,目前感染U盘、ARP局域网攻击、网页挂马已成为木马病毒传播的主要方式。像点击QQ、MSN、电子邮件中病毒网址、浏览被黑的网站,都会导致感染木马病毒。
“从监测来看,木马病毒是互联网最大的危害之一,安全部门破获很多通过木马窃取信息的案件。我们2007年监测到,大陆地区被植入木马的主机数量,比2006年增加了26倍。”国家计算机网络应急技术处理协调中心运行管理部高级工程师孙蔚敏说。
计算机病毒“诞生”20多年,作为一种蓄意设计的软件程序,它的功能从传统的“干扰计算机操作,毁坏或删除数据,并能自我复制和自行传播到其他计算机和整个互联网”,转变到“利用系统和软件漏洞,侵入目标系统,记录并窃取信息”的木马等恶意程序,计算机病毒的发作模式也和“早期大举进攻、损毁数据的暴露型不同,变得更‘安静’,如木马程序一样远程控制他人电脑,窃取数据等信息”。
计算机病毒制造工业化
形成不法利益“产业链”
以窃取信息为目的的计算机病毒泛滥,毫无疑问其背后的最大动力就是谋取经济收益。因为“木马、后门这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征”。在去年瑞星截获的病毒样本数中,窃取用户的账号木马和后门病毒占84.5%。
“我们去年杀掉的病毒里面91%是木马,可能还有2%是广告程序,像以前所谓的非营利型软件基本没有了。”反病毒软件企业卡巴斯基的一位专家说。
“病毒的驱利性进一步增强,网上制作和贩卖病毒、木马的活动日益猖獗,利用病毒木马技术进行网络盗窃。诈骗的网络犯罪活动呈快速上升趋势,这些进一步显示计算机病毒新的发展趋势。”印证国家计算机病毒应急处理中心这段结论的其中一个例子,就是网上泛滥的出售盗取网络游戏账号的木马程序的现象。
“木马出售或定做木马……做免杀,挂马业务请联系QQ……”记者在雅虎论坛上看到,这则发于去年5月的帖子,到今年4月份还有“请教教我,怎么盗号”的回复。在新浪博客、百度贴吧等这些国内访问量较大的商业网站频道中,出售、出租、定做木马,承接“挂马”业务等帖子随处可见。
“这些病毒、木马等恶意软件制造者不再是个人或者小团体,而是演变为散步在网络上的分工严密的组织,以追逐利益为目标,形成了发现漏洞、制造木马、传播木马并窃取信息的利益链条。受害者不仅限于个人用户,还包括了企业等用户。”信息安全专家李元正说。
“工业化生产”病毒的出现使这种趋势提速。像利用加壳工具可以改变已有病毒的“面貌”,使得杀毒软件无法识别。任何具备基础电脑知识的人,只要从网上下载加壳工具,就可以自动生产出病毒。这导致病毒数量暴增,变种速度加快。“一个熟练的病毒工程师,每天可以分析40—50个样本,而现在每天出现在网络上的病毒样本平均为3000—4000个”。
“如果使用木马生成器,可能一个小学生就会做木马。木马不厉害,但它窃取信息和密码的结果是致命的。”卡巴斯基的专家评论说。
北京奥运大赛在即
网络安全不容忽视
以木马病毒为主的计算机病毒当前已成为对互联网安全的最大威胁之一,对于日益临近的奥运会的网络安全保障来说不容忽视。对于计算机病毒的防治,需要从信息安全的高度来看待。
北京奥组委专家刘云介绍说,北京奥组委管理网、运动会网、奥运官方网站、奥运会票务网以及其他互联网接入等均面临着不同的风险,例如对网页的恶意篡改、对网站的恶意攻击、病毒的大面积传播、网络访问流量过大导致网络瘫痪等等。而除了这些与奥运直接相关的信息网络系统,外围相关部分如国家电信系统、网上银行和ATM网络等也面临安全威胁。
前几届奥运会曾发生奥运会官方网站被攻击事件。北京奥组委技术部部长贾胜文说,目前奥运信息网络安全方面所面对的形势还是比较严峻的,对于奥运信息网络各种形式的攻击一直存在,而且随着奥运的临近,还有加剧的趋势。不过奥组委已经制定了相关应对措施。
专家指出,奥运网络与信息安全涉及面广、影响范围大、关注度高,需要全社会的参与。同时也可利用这一机会,最大范围地提高公众信息网络安全意识,包括“驱除”身边的计算机病毒。
从长远来看,面对现状,国内的反计算机病毒软件商都在煞费苦心地开发防御手段,国家有关部门也提出加强监督检查和打击防范的力度,积极研发新技术新装备,提高对网络犯罪能力的发现能力和网上侦查、取证能力,遏制网络犯罪活动的上升势头。
但有关专家也指出,互联网不可能是百分百的安全,病毒也可能向手机等新平台上更快地传播,反主动防御技术可能也会出现,在人们的安全意识整体水平提高之前,清除计算机病毒还有很长的路要走。