首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第28期->业界动态
日期:2002-01-20
日经BP社
【日经BP社报道】美国当地时间11月27日,抗病毒解决方案供应商英国Sophos公司发表了2001年计算机病毒受害情况总结报告。结果显示,受“尼姆达(Nimda)”与“Sircam”侵害的案件占到全年受害案的约50%、今年最热门的“红色代码(Code Red)”,并没有登上最恶劣病毒前10名的排行榜。曾在去年造成极大危害的“Kakworm”今年排在第7位。
截止到目前,该公司在2001年已经检测出新种病毒、蠕虫、特洛伊木马等共1万1160种
。据说目前该公司的产品可以防御的病毒超过7万种。该公司平均每天要产生超过30种的病毒检测方法,最经常被检测出的病毒“十恶”名单如下:
2001年计算机病毒十恶排名
排名 病毒名称 受害率
1 Nimda 27.2%
2 Sircam 20.3%
3 Magistr 12.0%
4 Hybris 6.2%
5 Apology 3.8%
6 Homepage 3.6%
7 Kakworm 3.1%
8 Kournikova 2.0%
9 BadTrans 1.8%
10 Navidad 1.8%
“现在已经证实,尽管尼姆达9月份才首次出现,但现在作恶次数已占到了全部被害的约1/4。该病毒具有使用各种技术感染计算机的功能,非常猖獗。今后可能还会出现类似的可进行多种攻击的病毒”(Sophos公司高级技术顾问Graham Cluley)。
比“尼姆达”略微逊色的是“Sircam”。Sircam病毒每次进行复制时,都会改变电子邮件的主题,目前已欺骗数千名用户打开了感染有病毒的附件。这种病毒具有从计算机中窃取重要的文件、向用户的地址簿中记录的所有电子邮件地址发送带有病毒邮件的功能,因此杀伤力很大。
·对病毒制作者的惩处问题成为争论焦点。安娜-库尔尼科娃(Anna Kournikova)病毒的作者Jan de Wit在被确认使55家企业受到感染时在荷兰被判有罪,被课以150小时的公益服务。另外在美国,从制作梅莉莎(Melissa)病毒而造成8亿美元损失的David L Smith的有罪答辩开始,已经经过了两年,现在还在等待判决。
·3月首次出现了可感染Windows与Linux两种操作系统的病毒“Lindose”。UNIX病毒“Sadmind”也在告诉人们这么一个事实:病毒的攻击对象并不仅仅限于微软的操作系统。
·第一次发现攻击即时消息服务的病毒“FunnyFile”与“Choke”。这一事实使个人用户意识到必须进一步提高警惕,使企业用户明白病毒感染并不只会通过电子邮件进行。
·2001年Palm和手机日益普及,但目前没有发现针对这些产品的攻击。
·7月“红色代码”引起了媒体的强烈关注,尽管安全团体成员提出该病毒危及到了因特网的生存问题,但“红色代码”没有进入2001年“十恶”排行榜。
2002年的预测
·2002年病毒的活动将更加猖獗,家庭用户基于ADSL与电缆调制解调器的永久接入在面对攻击时表现出来的脆弱性将更为明显。
版权所有,未经许可,不得转载