病毒将出现“个性化定制”

【IT168 资讯】较近，一种能根据黑客需要，随意定制各种功能的电脑病毒出现在网上，给不少杀毒软件来了个“下马威”。2009年上半年发现的软件漏洞数量让人大跌眼镜，几乎90%的网络应用程序都存在漏洞，而这将导致重要信息的泄漏。据newsfactor网站报道，安全研究人员KevinFinisterre和黑客LMH去年年底宣布了“苹果漏洞月”计划，到目前为止，两名安全人员已经公布了10处安全漏洞。同时，他们还公布了利用这些漏洞进行攻击的详细过程。
　　1、网络应用程序90%都有严重漏洞
　　2009年上半年发现的10个较严重的软件漏洞直接影响着Apache公司、Citrix公司、IBM公司、Sun公司和赛门铁克等公司的软件。
　　软件漏洞数量让人大跌眼镜，几乎90%的网络应用程序都存在漏洞，而这将导致重要信息的泄漏。
　　近日Cenzic发布的的网络应用程序安全报告(2009年较早、二季度)显示，在今年上半年发现了3100多个漏洞，这比2008年下半年发现的漏洞数量激增了10%。
　　在所有发现的漏洞中，有78%的漏洞都是属于网络应用程序漏洞，这个比率比2008年下半年要低，但是比去年上半年要高。
　　SANS研究所9月份发布的网络安全风险报告显示，60%的网络攻击的目标都是针对网络应用程序的。
　　90%的网络应用程序漏洞都是位于商业网络应用程序中，而另外8%则出现在运行网络应用程序的浏览器中，Cenzic的报告数据显示。
　　受到这十个较严重漏洞影响的软件供应商包括PHP、SAP、Sun公司、Citrix公司、Apache公司、F5网络公司、赛门铁克公司和IBM公司。
　　Cenzi表示，在所有网络攻击中，SQL注入式工资和跨站脚步攻击漏洞攻击分别占25%和17%。
　　Cenzic报告显示，在调查的网络应用程序中有87%的应用程序存在严重漏洞，这些漏洞可能导致在网络交易过程中泄漏重要用户信息。 而在2008年下半年，这个数字仅为78%。
　　在浏览器漏洞方面，Firefox和Safari名列前茅，Google的Chrome也存在很多漏洞。
　　“Firefox的漏洞比率较高，为44%，”报告显示，“较令人意外的人，Safari浏览器这次发现的漏洞比率高达35%，这主要是因为在iPhone Safari浏览器中发现很多漏洞。IE排名第三，为15%，而Opera则为6%。”
　　近年来，Mozilla公司的Firefox浏览器的漏洞数量远远超过IE浏览器的数量，但是Firefox的漏洞修复速度却比IE的漏洞修复速度要更快。Mozilla认为，让用户面临攻击威胁的时间长短才是更可靠的安全指标，而不只是漏洞的数量。
　　Firefox团队还指出，Firefox和IE的安全性并不具有可比性，因为Mozilla的安全过程都是公开的，而微软公司是封闭式的。
　　Mozilla公司的Johnathan Nightingale通过电子邮件对漏洞问题进行了评论：“Cenzic报告似乎是根据整个漏洞数量来衡量安全性的，我们认为这种方法并不可靠，较近微软公司的Steve Lipner也表示，不要仅仅通过漏洞数量来衡量微软的SDL的成功。” 微软公司对于这则评论没有作出回复，微软公司表示其产品漏洞数量的下降主要归功于安全开发生命周期。
　　2、互联网进入"全毒时代" 治理仍留于口头
　　对于国内网民来说，近段时间是多事之秋―――“熊猫”刚烧完香，“灰鸽子”又铺天盖地的飞来，惊魂未定之际，“ANI蠕虫”、ASN.2又开始泛滥……
　　这本来没什么，病毒随时都在诞生，多几个又何妨，但问题在于，近段时间的流行病毒都与“利益”二字有关，无一例外。病毒的制造者、黑客们不再是那个没事喜
　　欢拿弹弓打邻居家玻璃的顽童了，撰写病毒、木马也已经不再是他们的乐趣、他们向权威的挑战，而是他们快速敛财的捷径，他们庞大的生意……让人扼腕的是，其他人也投身其中，成为“病毒产业链”中的一环。
　　当这种产业链的结构变得紧凑、稳定时，互联网实际上已经不可避免地进入了“全毒时代”。
　　“全毒时代”的三大特征
　　技术是把双刃剑，亦正亦邪。长翅膀的不只是天使，也有鸟人。“全毒时代”的到来，也就是鸟人们舞台大幕的开启。回顾近年来病毒、准病毒的演变，可以发现它们开始具备新的特征，这些特征给网络安全带来新的挑战。
　　其一，利益成为驱动病毒及相关技术发展的源动力。这一点不言自明，上世纪六七十年代的黑客实际上都是些对技术狂热崇拜的“穷小子”，现在的病毒木马制造者却是“奔着宝马去的”，当然，他们得到的也许远远比这还多。
　　其二，病毒、木马、漏洞、流氓软件、垃圾邮件等等互联网的“阴暗面”开始模糊化，常常捆绑在一起，共同进退。不管是“熊猫烧香”，还是“灰鸽子”、“ANI漏洞”，都能发现这一特点，大家不再单兵作战，而是互为攻守。赌博滋生的地方，高利贷、色情、黑社会等相关的一些地下产业也一定会繁荣，互联网上也和这是一个道理。
　　从这一点来讲，以后安全软件不能再是单纯的“反病毒软件”，或者“防火墙软件”，综合查杀能力是必然的发展方向。
　　其三，各条黑色、灰色产业链互相交错，灵活多变。以“ANI漏洞”为例，在这个个案中，黑客寻找漏洞，将代码卖给病毒开发者，病毒开发者编写病毒，夹带流氓软件、木马并发送大量诱导邮件进行传播，木马从被感染电脑上窃取有用的信息进行贩卖，而流氓软件固有的链条也可以在链条中任意一环介入。
　　现有查杀体系存在的弊端
　　“全毒时代”的来临给网络安全带来新的挑战，也让现有查杀体系的弊端暴露无遗。
　　首先，较为迫切的问题是安全软件的综合素质，要抵御来自病毒、木马、恶意软件、垃圾邮件的协同攻击，没有一个整体的方案是不行的。尽管我们有杀毒软件、防火墙、反垃圾邮件策略，但显然这里面的沟通几乎不存在。这里的沟通，是技术层面的，也是资源层面的。试想，罪犯的协同作战能力强，注重“teamwork”，而警察却还停留在各自为战的原始状态，谁的战斗力更强?
　　其次，目前的安全软件是完全封闭的，而病毒、木马、恶意软件则是完全开放的，或者说要相对开放得多，并且由多方力量推动。奇虎360安全卫士在平台的开放上做了一些尝试，我们发现，效果非常突出，网民为整个查杀贡献的价值越来越显著。相信，这也将是安全平台的一个发展趋势。
 
　　较后，“综合治理”还远远停留在口头上。不光是流氓软件，病毒、木马都存在“法律缺失”的问题，这也是“灰鸽子”跟杀毒软件对抗数年的重要原因。“行业自律”、“行业监管”也几乎屡次成为笑柄，实际上也注定是笑柄。
　　3、病毒出现“个性化定制”
　　较近，一种能根据黑客需要，随意定制各种功能的电脑病毒出现在网上，给不少杀毒软件来了个“下马威”。
　　上周，新截获的病毒“梅勒斯木马(Trojan.DL.Win32.Mnless.fsy)”引起了专家关注：它能破坏多种国内外杀毒软件，具有机器狗功能。并且，该病毒还可能具有生成器，因为黑客可根据自己的需要，定制各种功能。感染电脑后，病毒会释放驱动程序，停止Windows安全中心、防火墙服务，破坏系统还原功能，较后才释放病毒下载器负责下载病毒。
 
　　4、黑客公布10处苹果漏洞及攻击方法
　　自从两名安全研究人员公布“苹果漏洞月”计划以来，已经为苹果软件挑出了10处安全漏洞。
　　据newsfactor网站报道，安全研究人员KevinFinisterre和黑客LMH去年年底宣布了“苹果漏洞月”计划。即从2007年1月1日起，每天都公布一处MacOSX或苹果其他软件应用的安全漏洞。
　　到目前为止，两名安全人员已经公布了10处安全漏洞。同时，他们还公布了利用这些漏洞进行攻击的详细过程。
　　尽管两名安全人员承认，此举可能给Mac用户带来更多的麻烦，这与他们的初衷是违背的。但他们同时表示，警告也是必不可少的。
 
　　对此，英国安全公司Sophos高级技术顾问GrahamCluley称：“与微软一样，苹果也鼓励研发人员在发公布漏洞前，能与软件厂商取得联系，以尽早开发漏洞补丁。但不幸的是，并非所有的安全人员如此。这迟早会激怒苹果和其他软件厂商。”
　　但据Finisterre称，他此前曾联系过苹果，但并未得到任何答复。