本文將首先闡述對PC用戶數據產生重大危害的各種病毒、間諜軟件和其他威脅,並教你如何檢查PC是否安全,當然我們還會教你如何對它進行更好的保護。 在線安全問題是否被媒體和安全廠商所誇大?我從來沒有安裝反病毒軟件,但我的電腦一直用得很好。為什麼非要安裝Internet防火牆?我覺得沒有什麼黑客會對我電腦中的數據感興趣。 以上觀點正是不少普通電腦用戶的真實想法,但這種“天下無賊”式的天真想法具有很大的危險性,實際上黑客們有非常多的動機去入侵你的機器,比如,免費利用你的PC的閒置運算能力就是一個最簡單的理由。當然,他們能干的事情遠不止此,攻擊者可以利用你的電腦以及其他人的電腦構建一個龐大的破壞性網絡來散布病毒或垃圾信息。還有一些攻擊者則喜歡搜集你的個人信息用於更進一步的破壞活動(比如盜用你的信用卡)。在你自以為安全的電腦上,也許正運行著幾十個病毒和數百個間諜程序,這一點也不誇張,而是我們每天都要面對的現實。 在接下來的幾頁內容中,我們將為你講述最近在PC安全領域出現的幾個重大趨勢,之後我們將給出一些有價值的小技巧,幫你為Windows穿上一件能夠有效防止黑客攻擊的防彈衣。 人人都有危險 只要是在線的電腦都有遭到攻擊的危險,但不管是家庭用戶還是商業用戶,都對這種風險有所低估。來自美國國家網絡安全協會(NCSA,National Cyber Security Alliance)的一份調查報告()表明:84%的被調查者會在電腦中保存敏感性數據;72%的在線用戶會在網上使用這些敏感性數據;77%的在線用戶認為自己的電腦很安全但他們實際上並沒有采取太多的防護措施;將近2/3的被調查者沒有及時更新防病毒軟件或者根本就沒有安裝;67%的被調查者沒有使用Internet防火牆,而在安裝了防火牆的用戶當中又有將近70%的人未能正確配置(比如仍然存在好幾個開放的端口);12%的被調查者在使用WLAN產品,但幾乎沒有人啟用WPA(Wi-Fi Protected Access)加密選項,其中62%的WLAN用戶使用安全性較差的WEP(Wireless Encryption Protocol)加密,剩下的WLAN用戶則沒有采取任何保護措施。 在調查對象中,每5台計算機中就有一台曾經感染過病毒(19%),在一些電腦中甚至有200種以上的病毒。至於間諜軟件和廣告程序的問題就更加讓人觸目驚心,有超過80%的計算機曾遭受過它們的侵擾,平均每台電腦遭受過93種惡意工具的攻擊,而有的電腦甚至遭受過超過1000種惡意工具的攻擊。 僅在2004年11月,就產生了1379種新病毒,而2004年上半年新產生的病毒數量為4500,這些數據與2003年相比有了近5倍的增長。截止到2004年年底,大約有98000種病毒還在四處傳播,而到了2005年1月這一數據已經超過了10萬種。 真實的威脅 並非所有的惡意軟件都有相同的破壞力,實際上主要的危險都來自於少數幾種惡意軟件,前一段流行的Netsky-P和Sober-I蠕蟲幾乎占了被感染事故的一半,而如果你能防范Netsky-P和Sober-I再加上另外幾種主要的惡意軟件(Bagle、Mydoom和Zafi),你就可以避免90%的攻擊威脅。如果想了解某種病毒的更多細節,可以到一些計算機安全軟件公司的網站查看,比如McAfee的病毒信息庫()。 除了e-mail這個主要的傳播渠道之外,P2P文件共享和IRC聊天室也是惡意代碼傳播的溫床。而像Bagle和Gaobot這類能夠自身產生變種的病毒的危害性就更大了。 自1998年以來,用於刺探用戶密碼和個人隱私的特洛伊木馬和用於進行DDoS攻擊(分布式拒絕服務)的病毒數量增長了一倍還多。 特洛伊木馬的泛濫 在2004年中,大約有25000種特洛伊木馬病毒在傳播,這個數字預計在2005年年底將突破50000種。其中最活躍的要算是SD Bots這一類病毒,他們通過特洛伊木馬程序入侵IRC服務器,,當收到攻擊命令的指示後就會突破防火牆並利用自動程序網絡(botnets)不斷發起攻擊。 在2004年年初,專家們預計全球有大約2000台PC被一個或多個自動程序網絡所利用,而這些計算機的主人並不知情。如今這個數字已經迅速增加到30000台,這些計算機在不知不覺中成了黑客們的幫凶。一名黑客通過這種自動程序網絡就能控制大量的計算機來發布垃圾信息或者發動DDoS攻擊。自動程序網絡的控制者甚至開始把網絡出租給一些犯罪團體,這些犯罪團伙會對商業企業進行勒索,如果得不到滿足就揚言用自動程序網絡對企業進行攻擊。這類威脅可能會給企業帶來數以百萬計的損失。另一方面,自動程序網絡對惡意代碼的傳播擴散也起到了推波助瀾的作用。 混合型攻擊 在過去的一年中,混合型攻擊行為的發生明顯增多。這類混合型攻擊既表現為攻擊主體的群體性(黑客們不再單獨行動而是有組織地發起共同攻擊),也表現為攻擊手段的多樣化(蠕蟲、特洛伊木馬程序、病毒等等往往在一次攻擊行動中都會被用上),這種混合型攻擊行為一旦找到某個安全漏洞,就會盡其所能進行傳播和破壞,危害性極大。 比如,當某個蠕蟲發現安全漏洞,它會把某病毒通過該漏洞進行傳播,該病毒再把特洛伊木馬加載進來,特洛伊木馬則會在被感染PC中開啟一個後門,這台PC就成了可以被黑客遠程控制的犯罪節點。像Plexus、Mydoom和其他一些變種都是這類混合型攻擊行為的代表。 堵不完的安全漏洞 安全漏洞不僅存在於操作系統中,浏覽器、應用程序也存在著漏洞,從安全漏洞被發現到第一次利用該漏洞的攻擊行為發生,這中間的時間間隔越來越短,目前這個平均時間間隔為6天左右。但具體到某個安全漏洞,留給用戶彌補漏洞的時間可能就更加緊迫,有些漏洞在被發現的當天可能就會出現相應的攻擊行為。而那些通過網絡或Internet攻擊安全漏洞的病毒可能會在數秒鐘內傳遍全世界,比如Mydoom-AH病毒就是一例。 在2004年,有大約3000個軟件漏洞被發現。對多數用戶來說,其中的一小部分漏洞遭受攻擊的可能性不大。但根據Symantec安全專家對2004年上半年發現的1237種安全漏洞進行的統計來看,其中70%的安全漏洞很容易被惡意利用,而96%的安全漏洞可以被較有經驗的黑客們利用。毫無疑問,絕大多數安全漏洞都出現在沒有打過補丁的Windows系統以及Internet Explorer浏覽器中。被惡意程序控制的PC已經成為相當普遍的現象,而絕大多數用戶並不會察覺,當你的上網速度變慢時,你很容易將它歸結為服務器負載過大,而很可能此時你的私人數據已經在不知不覺中被人偷走。
為生存而戰 在2004年還出現了一種很有趣的情況,病毒編寫者們似乎花了不少的精力進行互相爭斗。一些蠕蟲和病毒中包含了去除其他惡意程序的代碼,比如網絡天空(Worm.Netsky)就可以清除Mydoom和Bagle病毒,而被清除一方病毒的編寫者則會編寫病毒變種以抗衡,這種情況促成了病毒變種的急劇增多。 病毒編寫者被檢舉和揭發的情況也變得普遍起來,2004年有好幾個病毒編寫者被捕,他們被認定與Sasser、Netsky、Agobot、Phatbot和 Lovesan等病毒有關。 垃圾郵件的昂貴代價 垃圾信息的泛濫也成為令人頭疼的問題,它們已經不僅僅是廣告的載體,同時也能傳播蠕蟲、病毒和特洛伊木馬程序。 根據E-mail安全解決方案廠商MXLogic()的說法,大約有93%的e-mail都屬於垃圾郵件,另一家廠商Frontbridge()的調查結果則顯示該比率為82%。盡管這兩家安全解決方案廠商的數據多少有些誇大的成分(畢竟他們有推銷自己產品的動機嘛),但實際情況的確令人擔憂,我想70%的e-mail屬於垃圾郵件還是比較符合事實的。2005年預計會有3500萬封e-mail被發送,而其中的2450萬封都屬於垃圾郵件,還有可能帶有惡意代碼。 據專家估計,由於垃圾郵件引起的工作效率下降導致的經濟損失在2004年達到了200億美元,對於一個有500名員工的公司來說,每年處理垃圾郵件帶來的損失會高達400萬美元。 在2004年出現的另一種趨勢是“偽造陷阱”的增多,這種e-mail會誘使你訪問偽造的網站(它們粗看起來和正規的網站非常相似),這類網站往往會讓你確認銀行賬戶的信息,比如讓你輸入賬號和密碼,而隨後你會發現你的賬戶中的錢莫名其妙地被人花掉了。大約有140萬網上用戶落入過這種“偽造陷阱”,造成銀行和信用卡公司的直接經濟損失高達12億美元,而個人用戶的經濟損失可能也在這個數量級。 根據Anti-Phishing Working Group()的調查,截止到2004年10月,已經出現了1142個偽造在線網站,這個數量在以每月25%的速度增長,每家偽造網站的生存周期平均為6天。 未來會怎樣? 未來的情況會如何呢?安全專家們一致認為,2005年安全問題將變得更加令人關注,下列攻擊行為仍將繼續增長: ● 通過基於Web的應用程序發動的攻擊 ● 自動郵件群發、垃圾郵件、特洛伊木馬和DDoS攻擊 ● 具有自動防御機制的病毒攻擊 ● 針對安全工具(如防病毒軟件、Internet防火牆、路由器)發起的攻擊 ● 更智能化和更大規模的自動程序網絡(botnets) ● 更多的隱蔽性攻擊 ● 社會工程學攻擊 正所謂“道高一尺、魔高一丈”,未來可能還會出現更多我們以前沒有碰到過的病毒類型,比如在2004年我們就領教了首次出現的移動電話蠕蟲病毒—Cabir,盡管它只是一款概念驗證性惡意程序(與首次出現於Pocket PC手持設備的特洛伊木馬程序Duts類似),暫時還沒有太大的危害,但無疑已經吹響了攻擊的號角。隨著WLAN變得越來越
