电脑病毒发展历史电脑病毒发展历史
电脑病毒发展历史电脑病毒发展历史
在世界电脑发展史上,电脑病毒有着很⼤的变化,以及发展史,下⾯由店铺给你做出详细的介绍!希
望对你有帮助!
电脑病毒发展史:
1、最初"计算机病毒"这⼀概念的提出可追溯到七⼗年代美国作家雷恩出版的《P1的青春》⼀书,
书中构思了⼀种能够⾃我复制,利⽤通信进⾏传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯⼤战"游戏。
3、1983 年 11⽉,在⼀次国际计算机安全学术会议上,美国学者科恩第⼀次明确提出计算机病毒的
概念,并进⾏了演⽰。
4、世界上公认的第⼀个在个⼈电脑上⼴泛流⾏的病毒是1986年初诞⽣的⼤脑(C-Brain)病毒,编写
该病毒的是⼀对巴基斯坦兄弟,两兄弟经营着⼀家电脑公司,以出售⾃⼰编制的电脑软件为⽣。当时,由于
当地盗版软件猖獗,为了防⽌软件被任意⾮法拷贝,也为了追踪到底有多少⼈在⾮法使⽤他们的软件,于是
在1986年年初,他们编写了"⼤脑(Brain)"病毒,⼜被称为"巴基斯坦"病毒。该病毒运⾏在DOS操作系统下,
通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11⽉美国国防部的军⽤计算机⽹络遭受莫⾥斯病毒袭击,致使美国Internet⽹络上6000多
计算机感染,直接经济损失9600万美元。莫⾥斯病毒是由康乃尔⼤学23岁的罗特?莫⾥斯制作。后来出现的
各类蠕⾍,都是仿造了莫⾥斯蠕⾍,以⾄于⼈们将该病毒的编制者莫⾥斯称为"蠕⾍之⽗"。
6、1999年 Happy99、美丽杀⼿(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒
将成为病毒新的增长点。其特点就是利⽤Internet的优势,快速进⾏⼤规模的传播,从⽽使病毒在极短的时间
内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8⽉从台湾
传⼊⼤陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4⽉26⽇、6⽉26⽇、每⽉26⽇。该病毒
是第⼀个直接攻击、破坏硬件的计算机病毒,是迄今为⽌破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被⼈们认为是"电脑⿁才"。
8、2000年的5⽉,通过电⼦邮件传播的"爱⾍"病毒迅速在世界各地蔓延,更⼤规模的发作,造成全
世界空前的计算机系统破坏。 I LOVE YOU爱⾍病毒是使⽤VB Script程序语⾔编写的病毒,它主要是通过⼀
封信件标题为"I LOVE YOU"的电⼦邮件传播的。⼀旦执⾏附加⽂件,病毒会获取Outlook通讯录的名单,并
⾃动发出"I LOVE YOU"电⼦邮件,从⽽导致⽹络阻塞。破坏性:爱⾍病毒的传播会导致⽹络瘫痪,病毒发作
时,还会把*.mp3、*.jpg等10种⽂件改为*.vbs,并传染覆盖这些⽂件。
与爱⾍病毒相似的⽹络病毒还有Melissa(美丽杀⼿病毒)等。
9、着名的"⿊⾊星期五"病毒在逢13号的星期五发作。
10、2001年9⽉18⽇出现的Nimda病毒则是病毒演变过程中的另⼀个⾥程碑,它⾸次利⽤了系统中
的漏洞对互联⽹发起攻击,具备了典型的⿊客特征。它的出现意味着,混合着多种⿊客⼿段的病毒从此诞
⽣。
尼姆达是⼀种新型的、复杂的、发送⼤量邮件的蠕⾍病毒,它通过⽹络进⾏传播。尼姆达病毒总是
伪装成⼀封主题⾏空缺的电⼦邮件展开对计算机的侵袭。打开这封"来历不明"的电⼦邮件,就会发现随信有
⼀个名为readme.exe(即可执⾏⾃述⽂件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第
⼀步。接下来,该病毒不断搜索局域⽹内共享的⽹络资源,将病毒⽂件复制到⽤户计算机中,并随机选择各
种⽂件作为附件,再按照⽤户储存在计算机⾥的邮件地址发送病毒,以此完成病毒传播的⼀个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express⽤户。
12、"附件在哪啊?你找到我吗?放⼼打开来,这是⼀个重要⽂件,可以查杀QQ病毒的专杀⼯具请查
收附件。"如果你收到⼀封这样的电⼦邮件,千万不要打开,这是国内第⼀例中⽂混合型病毒,会导致电脑⾥
的各种密码,包括操作系统、⽹络游戏、电⼦邮件的各种密码被窃取。
13、冲击波,2003年8⽉11⽇,冲击波席卷全球,利⽤微软⽹络接⼝RPC漏洞进⾏传播,造成众多
电脑中毒,机器不稳定,重启,死机,部分⽹络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔
⽖。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕⾍病毒导致系
统⽂件lsess.Exe的崩溃。
15、⼩球病毒,作为Dos时代的⽼牌病毒,它也是国内流⾏起来的第⼀例电脑病毒。⼩球病毒可以
险恶地控制电脑,使程序运⾏缓慢甚⾄⽆法运⾏。
特洛伊⽊马,⼀经潜⼊,后患⽆穷
据说在海湾战争中,美国防部⼀秘密机构曾对伊拉克的通讯系统进⾏了有计划的病毒攻击,⼀度使
伊拉克的国防通讯陷于瘫痪。
1、MSN⼩丑(MsnFunny),⾃动向⽤户的msn发送消息和病毒
2、Word⽂档杀⼿:破坏⽂档数据,记录管理员密码。
3、雏鹰(BBeagle):⽊马程序,电⼦邮件传播,监测系统时间,2004年2⽉25⽇则⾃动退出。
4、好⼤(Sobig):1分钟300封病毒邮件
5、红⾊代码(I-Worm Redcode):感染对象,服务器,修改服务器⽹站⽹页
6、蓝⾊代码(Bluecode):启动多个进程,系统运⾏速度⾮常慢,cpu占⽤率急速上升,甚⾄瘫痪
7、密码杀⼿2004:通过键盘记录技术截取⼏乎所有登录窗⼝的输⼊信息,通过电⼦邮件发送给病
毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、⽹络天空(Netsky):带毒邮件⼤量传播,消耗⽹络资源,影响企业的邮件服务器
10、武汉男⽣:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软
件。
11、证券⼤盗(PSW.Soufan):特洛伊⽊马,盗取多家证券交易系统的交易账户和密码。记录键盘信
息的同时通过屏幕快照将⽤户资料已图⽚形式发送。
2008年度⼗⼤病毒/⽊马
根据病毒危害程度、病毒感染率以及⽤户的关注度,计算出综合指数,最终得出以下⼗⼤病毒/⽊马
为2008年最具影响的⼗⼤病毒/⽊马。
1、 机器狗系列病毒
关键词:底层穿磁盘 感染系统⽂件
机器狗病毒因最初的版本采⽤电⼦狗的照⽚做图标⽽被⽹民命名为"机器狗",该病毒变种繁多,多
表现为杀毒软件⽆法正常运⾏。该病毒的主要危害是充当病毒⽊马下载器,通过修改注册表,让⼤多数流⾏
的安全软件失效,然后疯狂下载各种盗号⼯具或⿊客⼯具,给⼴⼤⽹民的⽹络虚拟财产造成巨⼤威胁。
机器狗病毒直接操作磁盘以绕过系统⽂件完整性的检验,通过感染系统⽂件(⽐如
explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影⼦等还原系统软件导
致⼤量⽹吧⽤户感染病毒,⽆法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等⽅法使
得⼤量的安全软件失去作⽤;联⽹下载⼤量的盗号⽊马。部分机器狗变种还会下载ARP恶意攻击程序对所在局
域⽹(或者服务器)进⾏ARP欺骗影响⽹络安全。
2、AV终结者病毒系列
关键词:杀毒软件⽆法打开 反复感染
AV终结者最⼤特点是禁⽤所有杀毒软件以及⼤量的安全辅助⼯具,让⽤户电脑失去安全保障;破坏
安全模式,致使⽤户根本⽆法进⼊安全模式清除病毒;强⾏关闭带有病毒字样的⽹页,只要在⽹页中输⼊"病
毒"相关字样,⽹页遂被强⾏关闭,即使是⼀些安全论坛也⽆法登陆,⽤户⽆法通过⽹络寻求解决办法;在磁
盘根⽬录下释放autorun.Inf,利⽤系统⾃播放功能,如果不加以清理,重装系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是⾦
⼭毒霸"云安全"中⼼捕获的新型计算机病毒。它对⽤户具有⾮常⼤的威胁。它通过微软特⼤漏洞MS08067在
局域⽹传播,并带有机器狗的穿还原功能,下载⼤量的⽊马,对⽹吧和局域⽹⽤户影响极⼤。
3、onlinegames系列
关键词:⽹游 盗号
这是⼀类盗号⽊马系列的统称,这类⽊马最⼤的特点就是通过ShellExecuteHooks启动,盗取流⾏
的各⼤⽹络游戏(魔兽,梦幻西游等)的帐号从⽽通过买卖装备获得利益。这类病毒本⾝⼀般不会对抗杀毒软
件,但经常伴随着超级Av终结者、机器狗等病毒出现。
4 、HB蝗⾍系列⽊马
关键词:⽹游盗号
HB蝗⾍病毒新型变种是⾦⼭毒霸"云安全"中⼼截获的年末最"⽜"的盗号⽊马病毒。该系列盗号⽊马
技术成熟,传播途径⼴泛,⽬标游戏⾮常的多(存在专门的⽣成器),基本囊括了市⾯上⼤多数的游戏,例如
魔兽世界、⼤话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类⽊马主要通过⽹页挂马、流⾏病毒下载器传播。⽽传播此盗号⽊马的的下载器⼀般会对抗杀毒
软件,造成杀毒软件不能打开、电脑反映速度变慢。
5 、扫荡波病毒
关键词:新型蠕⾍ 漏洞
这是⼀个新型蠕⾍病毒。是微软"⿊屏"事件后,出现的最具攻击性的病毒之⼀。"扫荡波"运⾏后遍历
局域⽹的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执⾏⼀个下载者病毒,⽽下载者病毒还
会下载"扫荡波",同时再下载⼀批游戏盗号⽊马。被攻击的计算机中"扫荡波"⽽后再向其他计算机发起攻击,
如此向互联⽹中蔓延开来。据了解,之前发现的蠕⾍病毒⼀般通过⾃⾝传播,⽽扫荡波则通过下载器病毒进
⾏下载传播,由于其已经具备了⾃传播特性,因此,被⾦⼭毒霸反病毒⼯程师确认为新型蠕⾍。
微软宣布"⿊屏"后的第3天,紧急发布了MS08-067安全公告,提⽰⽤户注意⼀个⾮常危险的漏洞,
⽽后利⽤该漏洞发动攻击的恶意程序不断涌现;10⽉24⽇晚,⾦⼭发布红⾊安全预警,通过对微软MS08-067
漏洞进⾏详细的攻击原型模拟演⽰,证实了⿊客完全有机会利⽤微软MS08-067漏洞发起远程攻击,微软操
作系统⾯临⼤⾯积崩溃威胁;11⽉7⽇,⾦⼭再次发布预警,"扫荡波"病毒正在利⽤该漏洞进⾏⼤⾯积攻击;11
⽉7⽇晚,⾦⼭已证实"扫荡波"实为⼀个新型蠕⾍病毒,并发布周末红⾊病毒预警。
6、QQ盗圣
关键词:QQ盗号
这是QQ盗号⽊马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安
装⽬录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机⾃启动。当它成功运
⾏后,就把之前⽣成的⽂件注⼊进程,查找QQ登陆窗⼝,监视⽤户输⼊盗取的帐号和密码,并发送到⽊马种
植者指定的⽹址。
7、RPC盗号者
关键词:不能复制粘贴
该系列⽊马采⽤替换系统⽂件,达到开机启动的⽬的,由于替换的是RPC服务⽂件rpcss.dll ,修复
不当,会影响系统的剪切板、上⽹等功能。部分版本加⼊了反调试功能,导致开机的时候系统加载缓慢。
8、伪QQ系统消息
关键词:QQ系统消息,杀毒软件不能使⽤
经⾦⼭毒霸"云安全"检测为钓鱼程序,病毒最⼤的特点是伪装QQ系统消息,⽤户⼀旦点击,钱财及
电脑安全将⾯临巨⼤威胁。
该病毒的综合破坏能⼒⽐较强,它利⽤AUTO技术⾃动传播,当进⼊电脑后就运⾏⾃带的对抗模
块,尝试映像劫持或直接关闭⽤户系统中的安全软件。病毒还带有下载器的功能,可下载其它⽊马到电脑中
运⾏。
9、QQ幽灵
关键词:QQ ⽊马下载器
此病毒查找QQ安装⽬录,并在其⽬录释放⼀个精⼼修改psapi.dll,当QQ启动的时候将会将这个dll
⽂件加载(程序加载dll⽂件的顺序1:应⽤程序的安装⽬录2:当前的⼯作⽬录3:系统⽬录4:路径变量),从
⽽执⾏恶意代码下载⼤量病毒到⽤户电脑。
10、磁碟机
关键词:⽆法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最⼤特点是导致⼤量⽤户杀毒软件和安全⼯具⽆法运⾏,进
⼊安全模式后出现蓝屏现象;⽽且更为严重的是,由于Exe⽂件被感染,重装系统仍⽆法彻底清除。
磁碟机病毒主要通过⽹站挂马、U盘、局域⽹内的ARP传播等⽅式进⾏传播,⽽且⾮常隐蔽,病毒
在传播过程中,所利⽤的技术⼿段都是⽤户甚⾄杀毒软件⽆法截获的。病毒⼀旦在⽤户电脑内成功运⾏后,
会⾃动下载⾃⼰的最新版本以及⼤量的其他⼀些⽊马到本地运⾏,盗取⽤户虚拟资产和其他机密信息;同时该
病毒会感染⽤户机器上的exe⽂件,包括压缩包内的exe⽂件,并会通过UPX加壳,导致⽤户很难彻底清除。
⼆、2008年计算机病毒、⽊马的特点分析
2008年是病毒、⽊马异常活跃的⼀年。从病毒传播的⾓度看2008年⼤量的病毒通过⽹页挂马⽅式进
⾏传播,主要利⽤的是realplay,adobe flash和IE漏洞进⾏传播。从病毒的运作模式看2008年⼤量病毒采⽤
的⽅式是下载器对抗安全软件,关闭安全软件然后下载⼤量盗号⽊马到⽤户电脑--盗取⽤户⽹游的账号发送
到⿊客的数据库。从病毒的危害来看2008年绝⼤多数流⾏的病毒都为⽹游盗号类⽊马,其次是远程控制类⽊
马。
1、病毒制造进⼊"机械化"时代
由于各种病毒制作⼯具的泛滥和病毒制作的分⼯更加明细和程式化,病毒作者开始按照既定的病毒
制作流程制作病毒。病毒制造进⼊了"机械化"时代。
这种"机械化"很⼤程度上得益于病毒制作门槛的降低和各种制作⼯具的流⾏。"病毒制造机"是⽹上流
⾏的⼀种制造病毒的⼯具,病毒作者不需要任何专业技术就可以⼿⼯制造⽣成病毒。⾦⼭毒霸全球反病毒监
测中⼼通过监测发现⽹络上有诸多此类⼴告,病毒作者可根据⾃⼰对病毒的需求,在相应的制作⼯具中定制
和勾选病毒功能。病毒傻⽠式制作导致病毒进⼊"机械化"时代。
病毒的机械化⽣产导致病毒数量的爆炸式增长。反病毒⼚商传统的⼈⼯收集以及鉴定⽅法已经⽆法
应对迅猛增长的病毒。⾦⼭毒霸2009依托于"云安全"技术,⼀举实现了病毒库病毒样本数量增加5倍、⽇最
⼤病毒处理能⼒提⾼100倍 、紧急病毒响应时间缩短到1⼩时以内,给⽤户带来了更好的安全体验。
2、病毒制造的模块化、专业化特征明显
病毒团伙按功能模块发外包⽣产或采购技术先进的病毒功能模块,使得病毒的各⽅⾯功能都越来
越"专业",病毒技术得以持续提⾼和发展,对⽹民的危害越来越⼤,⽽解决问题也越来越难。例如年底出现
的"超级AV终结者"集病毒技术之⼤成,是模块化⽣产的典型代表。
在专业化⽅⾯,病毒制造业被⾃然的分割成以下⼏个环节:病毒制作者、病毒批发商、病毒传播
者、"箱⼦"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员",甚⾄可能有逆向⼯程
师。病毒批发商购买病毒源码,并进⾏销售和⽣成⽊马。病毒传播者负责将病毒通过各种渠道传播出去,以
盗取有价值的QQ号码、游戏帐号、装备等。"箱⼦"批发商通过出租或者销售"箱⼦"(即可以盗取虚拟资产的⽊
马,可以将盗取的号码收集起来)牟利,他们往往拥有⾃⼰的⽊马或者⽊马⽣成器。"信封"批发商通过购买或
者租⽤"箱⼦",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进
⾏销售。每个环节各司其职,专业化趋势明显。
3、病毒"运营"模式互联⽹化
病毒团伙经过2008⼀年的运营已经完全转向互联⽹,攻击的⽅式⼀般为:通过⽹站⼊侵->写⼊恶意
攻击代码->利⽤成为新型⽹络病毒传播的主要⽅式,⽹民访问带有挂马代码的‘正常⽹站'时,会受到漏洞攻击
⽽‘不知不觉'中毒。这种传播⽅式的特点是快速、隐敝性强、适合商业化运营(可像互联⽹⼚商⼀样精确统计
收益,进⾏销售分成)。
例如 "机器狗"病毒,"商⼈"购买之后,就可以通过"机器狗"招商。因为机器狗本⾝并不具备"偷"东西
的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,⽊马及其他病毒都纷
纷加⼊"机器狗"的下载名单。病毒要想加⼊这些渠道商的名单中,必须缴纳⼤概3000块钱左右的"⼊门费"。
⽽"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业⾏为中的资源互换。这样,加⼊了渠道名
单的病毒就可以通过更多的渠道进⼊⽤户的电脑。病毒通过哪个渠道进⼊的,就向哪个渠道缴费。
此外,病毒的推⼴和销售都已经完全互联⽹化。病毒推⼴的⼿法包括通过⼀些技术论坛进⾏推⼴,
⿊客⽹站也是推⼴的重要渠道,此外还包括百度贴吧、QQ群等渠道进⾏推⼴。其销售渠道也完全互联⽹化,
销售的典型渠道包括:公开拍卖⽹站,⽐如淘宝、易趣等。还有通过QQ直销,或者通过专门⽹站进⾏销售。
4、病毒团伙对于"新"漏洞的利⽤更加迅速
IE 0day漏洞被利⽤成2008年最⼤安全事件。当ms08-67漏洞被爆光后部分流⾏⽊马下载器就将此漏
洞的攻击代码集成到病毒内部实现更⼴泛的传播。⽽年底出现的IE0day漏洞,挂马集团从更新挂马连接添加
IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万⽹民访问过含有此漏洞攻击代码的⽹
页。
此外,2008年Flash player漏洞也给诸多⽹民造成了损失。由于软件在⾃⾝设计、更新、升级等⽅
⾯的原因,存在⼀些漏洞,⽽这些漏洞会被⿊客以及恶意⽹站利⽤。在⽤户浏览⽹页的过程中,通过漏洞下
载⽊马病毒⼊侵⽤户系统,进⾏远程控制、盗窃⽤户帐号和密码等,从⽽使⽤户遭受损失。
⾦⼭毒霸团队密切关注windows系统软件漏洞和第三⽅应⽤软件漏洞信息,及时更新漏洞库信息,
同时⾦⼭清理专家采⽤P2SP技术,⼤⼤提⾼了补丁下载的速度,减少了⽤户电脑的风险暴露时间。
5、 病毒与安全软件的对抗⽇益激烈
在病毒产业链分⼯中,下载器扮演了‘⿊社会'的⾓⾊,它结束并破坏杀毒软件,穿透还原软件,‘保
护'盗号⽊马顺利下载到⽤户机器上,通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋,始终跑在
对抗杀毒软件的第⼀线,出尽风头且获得丰厚回报。
从‘AV终结者'的⼴泛流⾏就不难看出,对抗杀毒软件已经成为下载者病毒的‘必备技能'。
纵观08年的⼀些流⾏病毒,如机器狗、磁碟机、AV终结者等等,⽆⼀例外均为对抗型病毒。⽽且⼀
些病毒制作者也曾扬⾔"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年表现得
尤为突出。主要是由于⼤部分杀毒软件加⼤了查杀病毒的⼒度,使得病毒为了⽣存⽽必须对抗杀毒软件。这
些病毒使⽤的⽅法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁⽤windows⾃
动升级等功能。
病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新⾮常快,⼀
两天甚⾄⼏个⼩时更新⼀次来对抗杀毒软件。
⾦⼭毒霸通过强化⾃保护功能,提⾼病毒攻击的技术门槛。⽬前,⾦⼭毒霸云安全体系可以做到病
毒样本的收集、病毒库更新测试和升级发布全⽆⼈值守,⾃动化的解决⽅案以应对病毒传播制作者不断花样
翻新的挑战。
三、2009年计算机病毒、⽊马发展趋势预测
1、0Day漏洞将与⽇俱增
2008年安全界关注的最多的不是Windows系统漏洞,⽽是每在微软发布补丁随后⼏天之后,⿊客们
放出来的0Day 漏洞,这些漏洞由于处在系统更新的空⽩期,使得所有的电脑都处于⽆补丁的可补的危险状
态。
⿊客在尝到0day漏洞攻击带来的巨⼤感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可
能会出现⼤量新的0day漏洞(含系统漏洞及流⾏互联⽹软件的漏洞),病毒团伙利⽤0day漏洞的发现到⼚商发
布补丁这⼀时间差发动漏洞攻击以赚取⾼额利润。
2、⽹页挂马现象⽇益严峻
⽹页挂马已经成为⽊马、病毒传播的主要途径之⼀。⼊侵⽹站,篡改⽹页内容,植⼊各种⽊马,⽤
户只要浏览被植⼊⽊马的⽹站,即有可能遭遇⽊马⼊侵,甚⾄遭遇更猛烈的攻击,造成⽹络财产的损失。
2008年,⽹站被挂马现象屡见不鲜,⼤到⼀些门户⽹站,⼩到某地⽅电视台的⽹站,都曾遭遇挂马
问题。伴随着互联⽹的⽇益普及,⽹页挂马已经成为⽊马、病毒传播的主要途径之⼀的今天,⾦⼭毒霸反病
毒⼯程师预测2009年⽹络挂马问题将更加严峻,更多的⽹站将遭遇⽊马攻击。
3、病毒与反病毒⼚商对抗将加剧
随着反病毒⼚商对于安全软件⾃保护能⼒的提升,病毒的对抗会越发的激烈。病毒不再会局限于结
束和破坏杀毒软件,隐藏和局部‘寄⽣'系统⽂件的弱对抗性病毒将会⼤量增加。
4、新平台上的尝试
病毒、⽊马进⼊新经济时代后,肯定是⽆孔不⼊;⽹络的提速让病毒更加的泛滥。因此在2009年,我
们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能⼿机进⼊3G时代后,
⼿机平台的病毒/⽊马活动会上升。软件漏洞的⽆法避免,在新平台上的漏洞也会成为病毒/⽊马最主要的传播
⼿段。
四、2009年反病毒技术发展趋势
在病毒制作门槛的逐步降低,病毒、⽊马数量的迅猛增长,反病毒⼚商与病毒之间的对抗⽇益激烈
的⼤环境下,传统"获取样本->特征码分析->更新部署"的杀毒软件运营模式,已⽆法满⾜⽇益变化及增长的安
全威胁。在海量病毒、⽊马充斥互联⽹,病毒制作者技术不断更新的⼤环境下,反病毒⼚商必须要有更有效
的⽅法来弥补传统反病毒⽅式的不⾜,"云安全"应运⽽⽣。
文章来源:互联网
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 电脑病毒发展历史电脑病毒发展历史
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm