最新病毒發展史
最早先的病毒,多半基於研究或遊戲而誕生,其影響的腹地僅限於實驗室或大型主機上。下面由小編給你做出詳細的介紹!希望對你有幫助!
:
個人計算機的問世及普及,導致病毒的性質、技術及影響性有了蛻變性的改變及發展,但比起接下來因特網時代到來的衝擊,PC時代的病毒發展及影響,卻有如小巫見大巫一般的渺小。
個人計算機時代的來臨,使得病毒開始具備令人聞之色變的影響力,隨著WinTel疆域的愈形擴大,病毒肆虐的暴風圈也不斷擴大,並狂掃至全球各地。
當時的PC病毒,多半藉助磁碟、光碟或其它可攜式媒體***如ZIP、Jaz、MO、USB隨身碟***做為傳播的媒介。試想一片片的磁碟或光碟,其所能感染的速度能有多快?而且能擴及的領域又能有多廣?如此的傳播方式,其影響的區域至多限於企業內部或區域性的大小而已。
但跨國性、跨洲性的因特網蠕蟲就不一樣了,不但影響區域擴及全球各地,最可怕的是,傳播速度非常驚人。在因特網中,病毒可選擇的媒介不但多而且具備強大的影響力,這些可怕的毒蟲可以透過網頁、分享軟體、P2P、實時訊息、網路共享、系統漏洞及***等不同途徑及方式來散佈。
最新病毒愈來愈快的傳播"毒速":
其中,最可怕的,莫過於系統漏洞及***所造成的影響。系統漏洞一直是個人乃至企業揮不去的痛,但卻是黑客及病毒撰寫者的最愛,他們透過漏洞進行各式入侵及攻擊行動,例如植入後門程式、BOT遠端遙控程式,造成個人或企業重要私密資料的外洩。其中,黑客透過BOT程式,還可遠端操控被入侵的計算機成為攻擊其它計算機的殭屍、跳板,進而形成更可怕的殭屍網路,進而對其它特定目標產生更大的損失及破壞。
利用巨量發信軟體***Mass Mailers***及極度氾濫的垃圾郵件,各式各樣的病毒找到了最終極的傳播利器,也因為透過垃圾郵件一傳十、十傳百的傳播特性,再加上混合式威脅技術的推波助瀾,各類惡意程式不斷地締造征服全世界的速度紀錄。
例如2000年的I Love You病毒傳播的速度比起1999年梅莉莎***Melissa***巨集病毒還快上好幾倍,而且破壞力也更為強大。2001年的Nimda蠕毒在短短24小時內即感染超過220萬臺的計算機,並導致約5億美元以上的損失。到了2003年,SQL Slammer蠕蟲,在短短五天內就造成全球10億美元的損失影響。
其中最可怕的莫過於2003年8月的Sobig蠕蟲,它被視為史上傳播最迅速的蠕蟲,據ZDNET報導,僅僅在一天之內,美國線上***AOL***就收到高達1,150萬封攜帶Sobig.F的***。也因為該蠕蟲的深遠影響,Sophos公司並將Sobig.F列為2003年年度危害最大的病毒。
接下來,2004年年度飛毛腿應該算是MyDoom蠕蟲,據美聯社報導,悲慘命運病毒可在30秒內發出100封有毒郵件,美國中央控制中心於45分鐘內即收到3,800份的感染報告,由此可見其傳播速度即使與Sobig蠕蟲相較也不遑多讓。
依據國際電腦保安協會***International Computer Security Association;ICSA***2003年第9次年度計算機病毒觀察報告指出,早期的檔案型病毒,想要透過一張張磁碟或光碟來征服全世界的話,多半要花長達數個月,甚至數年的時間才能達成。到了巨集病毒出現之後,病毒環球之旅的時間縮短成以"星期"做單位的地步。
自從1999年第一隻透過Email傳播的Melissa病毒問世之後,病毒繞行世界的紀錄也再度被打破,同時迅速縮短成以"天"為單位。沒多久,2001年全球第一隻採混合式威脅技術的紅色密碼***Code Red***蠕蟲,率先以"小時"為單位打破病毒散播全球速度的新紀錄。
2003年則是病毒不斷展現驚人速度的一年,首先SQL Slammer以短短的10分鐘襲捲全球,再度締造全新紀錄。至於有史上傳播速度最快"美譽"的Sobig蠕蟲,速度當然更快,但由於目前尚未有相關報告出爐,所以在此無法提供精確速度的數字。不論如何,Sobig與2004年MyDoom蠕蟲,絕對是可以跑進10分鐘內紀錄的飛毛腿。
最新病毒愈來愈短的攻擊時間差:
另外拜源源不絕地出現的系統及軟體漏洞之賜,惡意程式除了利用這些漏洞展開無情的攻擊之外,也不斷地締造打破最短攻擊時間差的世界紀錄。
整體而言,微軟漏洞公佈與病毒出現展開攻擊的時間差,是呈現愈來愈短的趨勢。2001年的娜妲***Nimda***是第一隻將時間差縮短至1年內***11個月***的病毒,當時最快的病毒的攻擊時間差多半都以年計,例如2002年同樣利用微軟IE漏洞而自動開啟被感染Email附件的頑皮熊***Bugbear***及求職信***Klez***蠕蟲,皆在微軟公佈漏洞訊息後一年多之際展開攻擊。
2003年,專門攻擊微軟RPC***Remote Procedure Call***DCOM***Distributed Component Object Modle***Buffer Overflow漏洞的疾風***Blast***蠕蟲,更將時間差縮到以"天"為單位的26天。
接下來,隔年的殺手變種Sasser.B蠕蟲,在微軟公佈Windows LSASS Buffer Overrun漏洞後的17天內即展開全球性的攻擊,臺灣也傳出40家郵局提款機作業停擺的災情。
不過,2004年的紀錄保持者的頭銜則由Witty蠕蟲抱走,該蠕蟲在防火牆軟體ISS***Internet Security Systems***漏洞公佈後不到48小時的時間內,即開始在網上四處攻擊有此漏洞的計算機。
根據Symantec針對2004年上半年的安全威脅研究報告指出,漏洞釋出與相關蠕蟲攻擊的平均時間差為5.8天。對於企業***尤其是PC數龐大的大型企業***而言,想要在短短2到5.8天的時間內修補好所有計算機的漏洞,幾乎是不可能的任務,由此益加突顯了目前漏洞及相關蠕蟲問題的嚴重性。
最新病毒病毒型別 擴散全球所需時間:
SQL Slammer 10分鐘
Klez求職信 2.5小時
Code Red紅色程式碼 12小時
郵件病毒 數天
巨集病毒 數星期—數個月
檔案型病毒 數個月—數年
表一 病毒擴散全球速度比較表
病毒名稱 時間差
Witty 48小時
JPEG圖檔偵測工 72小時
Sasser.B殺手 17天
Blast疾風 1個月內***26天***
Slammer 6個月***185天***
Nimda尼姆達 11個月***336天***
Klez求職信 13個月***1.08年
Bugbear頑皮熊 18個月
表二 漏洞公佈與蠕蟲攻擊的時間差
最新病毒日新月異的"毒術":
除了緊抓Email或漏洞等媒介外,病毒本身的技術也不斷地日新月異。更重要的是,過去病毒傳播的速度較慢,影響腹地也偏向於區域性,多半由某一地區的計算機高手閉門造車地撰寫而出。
但如今,新技術、垃圾郵件及驚人的傳播速度,病毒皆以全球為攻擊範疇。在無國界的因特網中,黑客可獲得的利益更大,而且,這些黑客不再閉門造車,借用網上無數的高手、公開的病毒碼,乃至病毒產生器來相互切磋、提升功力。
除此之外,為了逃避防毒軟體的追捕,為了穿越防火牆的防堵,為了在歷史上留名,為了報復,為了線上遊戲的寶物,為了竊取機密,為了賺錢……,有太多理由是病毒技術不斷突破的背後動力
”人還: