计算机网络病毒新特点及发展趋势研究

2022-09-11

随着网络的普及, 人们的生活越来越离不开网络。但随着其发展, 以网络传播的病毒利用网络全球互联的优势和计算机系统及网络系统安全性上的漏洞, 已经成为计算机系统安全的最主要的威胁, 给人们的生活又带来了很大的困惑与损失。采用网络传播的病毒与传统的病毒在很多方面有着不同的新特点。因而, 从其传播模式和传播模型的角度来研究防御策略具有重要价值和意义。

1 计算机病毒的起源与发展

早在1 9 4 9年, 计算机之父冯·诺依曼在《复杂自动机组织论》中便定义了计算机病毒的概念——即一种“能够实际复制自身的自动机”。1 9 6 0年, 美国的约翰·康维在其“生命游戏”的程序中首次实现了程序自我复制技术。接着, 贝尔实验室的三位年轻程序员受冯·诺依曼理论的启发, 发明了“磁芯大战”游戏。玩这个游戏的人尽其最大可能编制出许多能自我复制、并可争夺磁芯存储器的程序, 在预定的时间内, 谁的程序繁殖得多、抢占的存储器的容量大, 谁就得胜。这时的程序己经具备了病毒的一些特征。

1988年, 当年玩“磁芯大战”出了名的罗伯特·莫里斯的儿子小莫里斯利用当时大型机主流操作系统U N I X的一个小漏洞编写了一个小小的程序, 这个程序像蠕虫一样在ARPANET (Internet的前身) 网上四处蠕动, 不停地自我复制, 短短几天内就耗尽了A R P A N E T所有资源。直到如今, “莫里斯蠕虫”仍被认定是计算机病毒发展史上最具影响力的事件。

我国于1 9 9 4年颁布实施的《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒的定义如下:“计算机病毒, 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用, 并能自我复制的一组计算机指令或者程序代码。”这个定义具有法律性、权威性。

1 9 9 6年底, 我国首例宏病毒在深圳被发现。随后在1 9 9 7年春节左右, 北京某著名I S P向它所有用户发送了一份电子邮件, 邮件附件中的“台湾一号”宏病毒几乎是在一天之内感染了该I S P全部用户。宏病毒的出现, 是计算机病毒有史以来最大的技术突破, 加上Internet此时迅速在全世界范围的普及, 造成宏病毒以所未有的速度传染。

1998年, CIH病毒让计算机用户再次吃尽了苦头。C I H最早出现在台湾, 先通过盗版光盘在美国和欧洲等地广泛流行, 后通过Internet等在全球泛滥。最初CIH只在4月2 6日发作, 但是其作者对C I H造成的破坏并不满意, 继而将其发作日期改作每月2 6日。时至今日, 恐怕很多装有Windows98的计算机用户对于2 6日仍是心有余悸。自此以后, 计算机的病毒在Internet上的泛滥更是一发不可收拾。紧接着, 美丽莎、红色代码、尼姆达、冲击波、震荡波等诸多病毒浪潮一次猛于一次, 给全球计算机用户和企业带来了不可估量的巨大损失。

2 病毒发展的新特点

随着Internet的飞速发展, 病毒的发展也出现了一些新的特点。

2.1 新病毒层出不穷, 感染发作有增无减

ICSA (Internationa1 Computer Secu-rity Association, 国际计算机安全协会) 于2002年1月到2003年8月对全球30家大型组织的统计表明:6 6 6 3 2 7台计算机中在近2 0个月中共发生计算机病毒感染事件1182634次。抽样调查的结果显示, 几乎所有计算机 (>9%) 都有过被计算机病毒感染的经历。虽然有98%的服务器和93%的桌面机都使用了反病毒软件, 但病毒感染、发作率仍以每年1 5%的速率增长。

2.2 电子邮件和计算机网络已经取代磁盘成为病毒传播主流途径

随着电子邮件系统和Internet在人们日常生活当中的普及, 通过Internet网络和电子邮件传播的病毒越来越多, 如邮件病毒、木马病毒、恶意代码和网络蠕虫等。以往总是认为软盘交换是计算机病毒传播的主要途径。

2.3 传播速度大大加快, 病毒已无国界

以前通过磁盘等有形媒介传播的病毒, 从国外发现到国内流行, 一个病毒的传播周期平均需要6~12个月, 而随着Intern e t的普及, 病毒的传播变得没有国界。特别是近两年, 红色代码、尼姆达、冲击波、震荡波等一类通过网络传播的病毒, 在短短几天就传遍整个世界。这些病毒能够在这么短的时间内, 给国内和国际的计算机用户造成重大破坏, 不能不说Internet和电子邮件使病毒的传播己经没有了时间和空间限制。

2.4 病毒家族的种类越来越多

随着计算机技术的发展和软件的多样性, 病毒的种类也呈现多样化发展的态势, 病毒不仅仅是引导型病毒, 普通可执行文件型病毒、宏病毒、混合型病毒, 还出现专门感染特定文件的高级病毒, 像J a v a、V B和ActiveX的网页技术逐渐被广泛使用, 一些病毒制造者就利用Java、VB和ActiveX的特性来撰写病毒。

3 基于网络传播的计算机病毒的新特性及其发展趋势

对于如何理解计算机的网络病毒的问题还有分歧。总的来说, 目前有以下两种观点。

第一种观点是较严格、狭义的观点。这种观点认为, 计算机网络病毒应该严格地局限在计算机网络范围之内。换而言之, 计算机网络病毒应该是充分利用计算机网络的协议以及计算机网络的体系结构作为其传播的途径和机制, 与此同时该种病毒的破坏对象也是应面向计算机网络的。

第二种观点是较宽松、广义的观点。这种观点认为, 只要能够在计算机网络上传播并能对计算机网络产生破坏 (不论这种破坏是针对网络本身, 还是针对联网计算机) 的病毒, 就可称为计算机网络病毒。

随着网络的发展, 网络病毒有了一些新的特点和发展趋势。

(1) 传播介质与攻击对象多元化, 传播速度更快, 覆盖面更广。

网络病毒的传播不仅可利用磁介质, 更多的是通过各种通信端口、网络和邮件等迅速传播。攻击对象由单一的个人电脑变为所有具备通信机制的工作站、服务器甚至掌上型移动通信工具和P D A。

(2) 破坏性更强。

网络病毒的破坏性日益增强, 它们可以造成网络拥塞、进而瘫痪, 重要数据丢失, 机密信息失窃, 甚至通过病毒完全控制计算机信息系统和网络。

(3) 难以控制和根治。

在网络中, 只要有一台计算机感染病毒, 就可通过内部机制很快使整个网络受到影响甚至拥塞或瘫痪。

(4) 病毒携带形式多样化。

在网络环境下, 可执行程序、脚本文件、页面、电子邮件、网上贺卡以及卡通图H T M L片等都有可能携带计算机病毒。

(5) 编写方式多样化, 病毒变种多。

网络环境下除了传统的汇编语言、C语言等, 以Javascript和VBScript为首的脚本语言已成为最流行的病毒语言。利用新的编程语言与编程技术实现的病毒更易于被修改以产生新的变种, 从而逃避反病毒软件的搜索。另外, 己经出现了专门生产病毒的病毒生产机程序, 使得新病毒出现的频率大大提高。

(6) 触发条件增多, 感染与发作的几率增大。

(7) 智能化, 隐蔽化。

(8) 攻击目的明确化。

摘要:本文基于笔者多年从事网络相关的工作经验, 以计算机网络病毒为研究对象, 全文首先高屋建瓴地给出了计算机病毒的起源和发展, 而后从四个方面概括了计算机病毒的新特点, 最后笔者在大量研究的基础上, 指出了基于网络传播的计算机病毒的新的特性, 全文较为全面的对计算机网络病毒进行了剖析, 相信对从事相关工作的同行有着重要的参考价值和借鉴意义。

关键词:计算机网络,病毒,特点,起源