绿盟安全月刊->第44期->业界动态 专家宣称未来的蠕虫病毒将会只攻击特定国家

出处：新浪科技
日期：2003-09-03

新浪科技

　　新浪科技讯　据Newscientist网站美国当地时间8月4日(北京时间8月5日)报道,计算机安全方面的权威人士宣称,未来的蠕虫病毒将会设计成为只攻击一个特定国家的网络系统。

　　周日乔纳森.威格诺在拉斯维加斯举行的“Defcon11”安全研讨会作了有关蠕虫病毒的最新研究报告。威格诺是英国数据与网络安全研究委员会的成员之一，该组织是一个非盈利性的专家小组。


　　威格诺重点强调了蠕虫病毒制造者为了使病毒更有效地传播所使用的技术。他指出，其中一项技术能够限制蠕虫病毒活动的地理区域。这将会使蠕虫病毒变为信息战中一项非常有效的武器，因为它能够被用来攻击一个特定的国家，而不是随机地攻击与互联网相连接的计算机。

　　这种蠕虫病毒在感染了主机后，一般会随机地对远端的能够被感染的计算机进行扫描。但是威格诺也提到，该蠕虫病毒能够下载一份网络协议的备份清单。在清单上列有将要被攻击的IP地址，通常来自于简易服务器或计算机组。这样将可以避免重复发送请求给每台机器，而这正是现有的蠕虫病毒的传播途径的瓶颈。“这意味着它能够迅速传播。”威格诺对New Scientist的记者说，“而且你可以根据IP地址选定一个特定的国家进行攻击，那么当蠕虫病毒传播之后，该国网络将会陷入瘫痪。”

　　加利福尼亚大学伯克利分校的计算机科学家尼古拉斯.威沃一直在研究迅速传播的电脑蠕虫病毒。他说，在理论上，这只是蠕虫病毒被用来锁定攻击某一特定国家的一种方式而已，而另外一种方式是阻止计算机运行特定的语言。在2003年7月被释放的名为“Migmaf”的“特洛伊木马”程序，就可以使配备俄语键盘的计算机无法操作。但是英国反病毒公司Sophos的总工程师格雷姆.克鲁利说，只有特定类型的电脑黑客才会对这种针对特定国家的手段感兴趣。一般的病毒制造者只是一心想让他们的病毒尽可能广的传播。

　　威沃在接受采访时指出，使用IP地址的攻击目标清单将会影响病毒的传播速度。尽管协作扫描是非常有用的，但是它有滞后的命令效应，只有当易受攻击的计算机中有50%左右被感染后才会出现。他同时也提到，使用攻击目标清单会提高黑客被发觉的危险。虽然对攻击者来说，攻击网络变得更容易，但是也更容易暴露他们的行踪。而依靠单独进行随机攻击的特性，一些蠕虫病毒被证明是非常有效的。2001年7月发作的“红色代码”蠕虫毒，就是近年来最成功的病毒，它就是利用这种方法，感染了成百上千的计算机。在2003年1月,“Slammer”蠕虫病毒同样感染了成千上万的互联网服务器，不过它在进行扫描时限制了带宽从而传播的更加迅速。(明月编译）