论坛: 菜鸟乐园 标题: 计算机病毒不断翻新专家建议综合治理 复制本贴地址    
作者: hunt520 [hunt520]    论坛用户   登录
人民日报消息:1991年全球电脑病毒数量不到500种,1998年病毒数量不足1万种,但到了2002年,病毒数量已增至6万种。在过去7个月中,我国就出现了15次重大计算机病毒事件――警惕计算机病毒翻新 

  渐露凶相的“狼群” 

  计算机的发明以及随之而来的互联网应用的普及,大大提高了生产力并渗透到社会各个领域,推进了整个人类社会的文明进程。但是,伴随着信息网络的发展,计算机病毒这个信息时代的“幽灵”也逐渐露出了狰狞的面目。1991年,全球病毒数量不到500种;1998年,病毒数量不足1万种;但到了2002年,病毒数量已增至6万种。自2000年以后,病毒以每年将近2万种的数量激增。病毒已不再是黑暗中隐藏的“黑手”,而是渐露凶相的“狼群”。 

  进入2003年,计算机病毒呈现异常活跃的态势。在日前举行的2003中国网络病毒技术发展趋势及对策高级论坛上,国家计算机病毒应急处理中心公布了今年我国出现的重大计算机病毒事件的情况:在过去的7个月中,我国共出现重大计算机病毒事件15次,平均每月超过2次。其中SQL1434病毒和“口令蠕虫”病毒造成的危害最大。 

  据国家计算机病毒应急处理中心的张健博士介绍,今年1月25日,仅在SQL1434病毒出现的当天,我国就有80%的网络服务供应商先后遭受了此蠕虫病毒的攻击,许多用户在上网时明显感到浏览速度减慢,收发邮件时间延长,网络一度瘫痪。在该中心和其他机构的共同努力下,网络才恢复了正常。3月8日,“口令蠕虫”病毒突然袭击我国互联网,国内的教育科研网遭受的破坏最大,很多高校的校园网瘫痪,骨干互联网也出现明显拥塞,个别局域网近于瘫痪。并且,该蠕虫病毒开设后门,还可以导致远程攻击和进一步的破坏。 

  在这两次大的病毒事件之后,“爱之门”病毒、“老板公司”病毒、“非典”病毒、木马病毒等相继发作,也造成了不同程度的破坏。根据国家计算机病毒应急处理中心上半年不完全的统计,我国计算机病毒感染率约为85%,且呈现继续上升的趋势。而这个数字在2001年是73%,在2002年是83%。 

  网络病毒成主流 

  为什么计算机病毒的发作越来越频繁,传染的速度越来越快,造成的破坏也越来越严重?专家指出,主要是因为计算机病毒的发展有了新变化。 

  国家“863”计划反计算机入侵和防病毒研究中心主任严明研究员指出,计算机病毒目前已经开始向纵深发展,随着互联网的广泛应用,像CIH这类通过文件进行传播的系统病毒已经退居二线,而作为网络病毒的代表者――蠕虫病毒,一跃成为病毒主流。在流行的恶性病毒中,有90%以上的病毒是蠕虫病毒。蠕虫被划为一种网络程序,它生存在网络的节点中,依靠网络的漏洞在网上大量繁殖,造成网络阻塞之类的破坏,早期只消耗资源,并不破坏文件。但是,现在的蠕虫开始继承其他病毒的特征,不断地改良自己,像“求职信”病毒运行时,会释放出FUNLOVE病毒,而“杀手13”病毒则会删除计算机硬盘中的所有文件。 

  严明提醒广大用户,电子商务、电子政务的进一步发展,会使网络病毒持续以极高的速度增长,尤其是黑客技术与病毒技术融合在一起的混合型病毒会越来越多。病毒的划分因此会很困难,当你看到一个命名为WORM的蠕虫病毒时,千万不要单纯地认为此病毒只会阻塞网络,它往往还会感染文件、驻留系统,造成更多的破坏。 

  张健博士也指出,当前病毒的入侵主要来自于蠕虫病毒,同时病毒呈现综合性的特点,功能越来越强大,既可以感染可执行文件,通过电子邮件、局域网、聊天软件甚至浏览网页等多种途径进行传播,同时还兼有黑客后门功能,进行密码猜测,实施远程控制,并且终止反病毒软件和防火墙的运行。此外,病毒的欺骗性也有所增强,常利用邮件、QQ、手机、信使服务和BBS等通讯方式发送含有病毒的网址,以各种吸引人的话题和内容诱骗用户上当,如“爱虫”病毒就使用“ILOVEYOU”作为邮件的主题。 

  多管齐下综合治理 

  专家们建议,面对计算机病毒发展的新变化,要多管齐下,进行综合治理。 

  首先,要建立一套行之有效的病毒预警体系。张健博士认为,根据计算机病毒的特点和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。病毒的种类越来越多,破坏方式日趋多样化,计算机病毒已经突破简单的技术范畴,而成为一种威胁巨大的恐怖活动。因此,建立一种快速、有效的预警机制,成为当今急需解决的问题。目前,病毒应急中心和各防病毒厂家还是处于“坐诊”的局面。计算机用户和网络运营商在遭受攻击后,由于种种原因,往往没有在第一时间与应急部门取得联系,不能快速地判断事件的性质和原因,延误了时间,造成了巨大的损失。 

  其次,需要强有力的依法治毒措施。我国在1994年颁布实施了《中华人民共和国信息系统安全保护条例》,1997年出台的新《刑法》中增加了有关对制作、传播计算机病毒进行处罚的条款。2000年5月,公安部颁布实施了《计算机病毒防治管理办法》,进一步加强了我国对计算机病毒的预防和控制工作。但是从近两年的病毒侵害事件来看,我们对计算机信息系统和网络的安全监督力度不够,用户的安全防范意识淡漠,防范工作迟滞,整体安全水平不高。这些问题需要通过强有力的依法监督制度来规范和促进。 

  第三,要加强自主知识产权反病毒技术的研究。严明主任指出,我国的反病毒软件引擎,不少是依赖国外技术装备或反向工程破解技术支撑起来的,这就潜伏着信息安全的巨大隐患。我们的计算机软件还面临市场垄断和价格歧视的威胁。在国外厂商几乎垄断了我国计算机软件核心市场包括操作系统的情况下,加强具有自主知识产权的反病毒技术的研究十分迫切。 

  第四,加强计算机安全培训,提高全民的安全防范意识。根据计算机病毒的特点,网络的安全需要全体网络用户的共同保障。我国互联网的用户数量已经达到6800万,和去年同期相比增长48.5%,我国在进入互联网高速发展期的同时,计算机病毒的危害也呈现同步增长趋势。面对如此之大和快速增长的用户数量和频繁突现的病毒侵害事件,我们急需建立一套安全培训机制,提高全民的安全防范意识。


地主 发表时间: 08/05 10:42

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号