灌之前所有安装过的修补程序。
如果使用者是透过在线修补,那么在冗长的修补过程中难保不会被蠕虫入侵或被种下后门。如果透过已下载的修补档来修补,虽然较安全,但数量庞大的修补作业可是相当累人的事情。
虽然操作系统中也有提供系统还原的功能,只要选择较后面的还原点,可以减少修补作业的次数。但使用者要如何确认哪一个还原点才是完全安全干净的呢?总而言之,对个人来说,修补漏洞绝对是件既困扰又无奈的事情。
另外要补充强调的是,使用者千万不要因为麻烦或抱着侥幸心态,认为之前旧漏洞不补也没关系,而只要修补最新漏洞即可。事实上,旧漏洞才是黑客最爱,根据Gartner Group今年4月的分析报告指出,2003年有25%的网络攻击事件来自于已知漏洞。所以凡是系统或软件有任何漏洞,都是非补不可的。
就是要你消受不起-DDoS
阻断式服务攻击(Denial-of-Service;DoS)已成为目前黑客及蠕虫的主要攻击方式之一。透过DoS攻击,网站会被大量而密集的封包所淹没,结果导致网站用户无法正常进入网站,享受应有的内容或服务。
如今的蠕虫、特洛伊木马或BOT遥控程序则采用更大规模的分布式阻断服务攻击(Distributed DoS;DDoS)手法,形成对企业、网站更长时间的"封锁"及更大的损失。
所谓DDoS就是在网络上透过搜寻、扫描漏洞及殖入后门等方式,以整合更多的攻击来源,以对主要目标展开更猛烈持久的服务封锁。如此的好处是,可以结合更大的攻击能量,同时真正发号司令的黑客不容易被抓到。BOT遥控程序就是透过网络扫描、感染更多的殭尸计算机,形成庞大的殭尸网络大军,然后针对主要目标展开猛烈的DDoS攻击。
史上著名的DDoS攻击事件,像是2001年的红色密码(Code Red),即为一只曾对微软IIS Server展开DDoS的蠕虫;2003年疾风蠕虫(MSBlast.A)则透过RPC DCOM缓冲区溢位的弱点,攻击微软Windows Update 网站;2004年1月底,Yahoo、Google等搜寻引擎网站更受到MyDoom蠕虫的DDoS攻击,而造成相当大的损失。
陆海空联合大进击-混合式攻击
自从2001年Code Red率先采用混合式攻击技术以来,混合式攻击已成为目前恶意程序发展中的最大特色及惯用手法。透过不同攻击技术的结合,恶意程序得以用更快的传播速度、更多样化的管道及更强的破坏力展开突击。目前"纯种"的恶意程序已经愈来愈少,即使是也多半会在变种的下几代中不断添加新的攻击技术及特性。
就各恶意程序的特性而言,病毒具备其它恶意程序所没有的感染力,蠕虫则提供无人能敌的主动散播能力,至于远程摇控能力最强的当推特洛伊木马。而混合式攻击就是截长补短地整合病毒、蠕虫、木马、间谍程序或网络钓鱼的特性,以及网络漏洞、系统弱点扫描的新一代恶意程序技术。
一只混合式攻击程序可能会透过不同的媒介及管道,来进行陆海空联合多点大进击,换句话说,它可能一方面透过垃圾邮件传播,一方面在网上扫描并寄生在有弱点的主机上,一方面在网络上"装可爱"成可供人们下载的MP3、游戏或软件,或是搜寻感染网络芳邻上的分享目录夹,抑或提高来宾账户的权限等级等。由于攻击来自于四方八面不同的管道,所以单靠传统单一的防毒软件是无法有效因应的,目前资安厂商则主张多层次的主动防御方案以为因应。
对于混合式攻击,趋势科技亚太区国际行销部产品行销经理李淳熙特别指出,目前间谍程序会结合许多技术,其中尤以两点发展趋势最值得关注:
(1)间谍软件与垃圾邮件的结合:同时借此将BOT远程遥控程序种殖在别人的计算机中,并以此为侵入其它计算机或网络的跳板。
(2)会窃取计算机所有的画面:过去仅会侧录键盘的击键,如今不但会偷取档案数据,甚至还会启动Web Camera并窃取画面。
| 恶意程序名称 |
变种代数 |
起止日期 |
历时 |
平均天数 |
| Bagle |
37代 |
04/01/19—04/11/17 |
301天 |
8.1天 |
| Mydoom |
30代 |
04/01/27—04/11/15 |
291天 |
9.7天 |
| NetSky |
30代 |
04/02/19—04/10/28 |
251天 |
8.4天 |
| Lovegate |
29代 |
04/02/25—04/08/27 |
548天 |
18.9天 |
| Korgo |
27代 |
04/05/22—04/08/04 |
74天 |
2.7天 |
| Sober |
7代 |
03/10/27—04/11/22 |
387天 |
55.3天 |
| Gaobot |
7代 |
03/28/22—04/12/10 |
475天 |
67.9天 |
| Sasser |
7代 |
04/05/03—04/08/26 |
115天 |
16.4天 |
| Sobig |
6代 |
03/01/13—03/08/20 |
219天 |
36.5天 |
| Blast |
6代 |
03/08/11—04/04/21 |
253天 |
42.2天 |
| Bagz |
5代 |
04/10/07—04/10/28 |
21天 |
4.2天 |
| Bugbear |
4代 |
02/10/27—04/09/06 |
705天 |
176.3天 |
表一 恶意程序新变种平均天数
![<a target=]()
电脑病毒发展史话—新兴安全威胁七大特征(图一)" src="http://www.qqread.com/ArtImage/20060314/zt243_1.jpg" border="0" onload="return imgzoom(this,550);" style="cursor: pointer;" onclick="javascript:window.open(this.src);"/>
您当前的位置:
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀数十万种木马,拥有海量木马病毒库,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰
卡巴斯基单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术