计算机病毒新危害&病毒趋利性-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   | 
 |   |   |   |   |   |  各地代理商
 

计算机病毒新危害
2008年12月09日

近两年来,“网游大盗”、“熊猫烧香”、“德芙”、“qq木马”、“灰鸽子”等木马病毒日益猖獗,以盗取用户密码账号、个人隐私、商业秘密、网络财产为目的。调查显示,趋利性成为计算机病毒发展的新趋势。网上制作、贩卖病毒、木马的活动日益猖獗,利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势,网上治安形势非常严峻。

早期病毒危害:损人不利己

从前,病毒作者编写病毒的目的是“炫耀技术”,可以说是“损人不利己”。像著名的cih病毒,虽然把6000万台计算机搞瘫痪了,但病毒作者陈盈豪不仅没获取到1分钱的利润,还被警方领到了台北“刑事局”。

当前病毒新危害:获取经济利益

如今获取经济利益成了病毒作者编写的主要目的,就像熊猫烧香的作者李俊,每天入账收入近1万元,被警方抓获后,承认自己获利上千万元。经历了几次大规模暴发后,“熊猫烧香”成为众多电脑用户谈之色变的词汇,病毒作者也因破坏计算机信息系统罪名成立,依法判处4年有期徒刑。

凡是能够换成¥钱的东西,都成为黑客的目标

上网搜一下,你就可以看到各种“黑客”报价,诸如,一万只“肉鸡”叫卖1000元——大约每只“肉鸡”0.1元。所谓“肉鸡”,简单解释是指在互联网上被黑客远程控制的电脑。被远程控制有的有如上面所描述的被完全监控、打开摄像头。而更多的是,长期潜伏。监控用户动作窃取一切有价值的东西,诸如密码、虚拟财产、个人隐私等等。总之,能够换成钱的东西,都成为黑客的目标。

这种趋利性病毒新危害主要表现在三个方面:

1   被动泄密:

黑客利用木马远控用户计算机,偷窥用户隐私信息、盗取商业机密、甚至窃取国家机密进行敲诈勒索获取经济利益。有关专家指出,随着盗取用户密码账号、个人隐私、商业秘密、网络财产、政府机密等为目的的木马病毒攻击和黑客入侵行为的日益猖獗,一个新的安全隐患——"被动泄密",正在侵蚀着计算机网络。

相关案例:

案例一:

据新华网报道:2006年3月间,李某使用黑客软件侵入被害人陈某的电脑系统,盗窃受害人裸体照片。然后李金华以要公开受害人裸体照片相要挟,成功诈骗7万元,意图继续敲诈时,被警方抓获。

案例二:

 据搜狐网报道: 黑客韩某利用木马程序,侵入一家翻译公司电脑中盗取业务资料,敲诈2万元。昨天上午,西城法院以敲诈勒索罪判处韩晓辉有期徒刑4年,追缴2万赃款发还被害人。

2 盗取用户个人财产

利用病毒成为黑客获利的一种途径,黑客窃取的目标从网络虚拟财产:qq密码、网游密码、游戏装备,到盗窃用户网上银行:银行账号、信用卡帐号。调查显示,六成网游玩家财产曾遭盗,“密码、账号被盗”现象猛增,成为病毒危害的新特点。2007年密码被盗占调查总数的1424%。这是由于当前木马、病毒很多具有盗窃用户敏感信息的特点,并且犯罪分子将木马、病毒和相关技术作为从事网络犯罪活动的主要工具和手段。这样的案例非常多。

相关案例:

案例一:

据金华新闻网报道,金华市公安局成功破获全省乃至全国轰动的传奇网络游戏装备大案。在这起案件中,网络犯罪嫌疑人利用木马病毒程序大肆盗取《传奇》账号和密码,出售游戏装备谋取巨额利润,涉案金额上百万元。涉案犯罪嫌疑人祁建、曾涛等6人均落入法网。

案例二:

据法制晚报200616报道,只有高中文化程度的刘明(化名)将在网上花70元买来的木马病毒“种”在网吧电脑里,3个小时之后,就成功窃取到一个网上银行的账号和密码,刘明将账户内的2万余元存款划空。海淀检察院已将刘明以盗窃罪诉至法院。

3)从网络攻击敲诈到恶意广告点击获利

近年来,黑客利用木马等病毒程序完成控制他人的计算机,被控制计算机数量庞大。黑客利用这些被控制的计算机实施从网络攻击、网络敲诈到通过弹出恶意广告等方式获取利益。

颇具影响力的乔治亚理工大学信息安全中心(gtisc)调查发现,全世界大约有近10%的电脑已经成为僵尸网络的一部分,并且受感染的电脑数量还在不断增加。这种网络越来越多的被用于欺诈和其他黑客活动。国家计算机网络应急技术处理协调中心统计显示, 2007年的抽样监测发现,内地有360万个ip地址主机被植入了僵尸程序,2007年各种僵尸网络被用来发动拒绝服务攻击一万多次,实施信息窃取操作3900多次。

相关案件

案件一:

据河北日报报道,唐山警方全力侦破了全国首例“僵尸网络”攻击大案。神秘“黑客”、犯罪嫌疑人徐某在唐山落网。从200410月起,陈某利用后门程序控制互联网上超过6万台的电脑主机,连续同时攻击北京某音乐网站,造成该网站“门前”网民空前火爆,而“门后”却空无一人,导致该网站经济损失达700余万元。

案件二:

先攻击网站,让它在短时间里面彻底瘫痪,然后敲诈网站负责人,鄞州区公安局网监大队和钟公庙派出所联手破获了这样一恶意攻击网站的网络敲诈案,成功逮住犯罪嫌疑人古某。

专家支招:如何保护我们的信息安全

传统的杀毒软件已经很难对付当前病毒的新威胁,在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天,传统杀毒软件已经显得力不从心。其原因在于传统杀毒软件采用的是特征值扫描技术——"病毒出现――用户提交――厂商人工分析――软件升级"的思路,对病毒的防范始终是落后于病毒出现。换句话说,当前病毒都已经自动化产业化了,杀毒厂商还在采用落后的人工分析的思路,必然做不到对未知病毒和新病毒的防范,更谈不上有效防止用户被动泄密。实现反病毒技术由被动事后杀毒到主动防御的变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。

为此,反病毒专家微点总裁刘旭提出了以下四点策略,用以实现用户对信息资产的保护。

其一、用户应养成良好的上网习惯,应该是不该上的网站,尽量别上,往往一些不健康的网站也是造成用户病毒感染的重要原因。

其二、应有自觉的信息安全意识。在一个单位,同事之间,应给注意存储信息的工具不能轻易共享。随意通过u盘把自己的文件拷给别人,或者到别人机器上拷文件,不仅是感染并传播病毒的途径,也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为,在实际工作中,特别是对信息安全要求高的用户,应该杜绝用u盘在不同的用户间来回拷文件的做法,并且还应加强对用户自身邮件安全的保护,拒收不明邮件。同时,有条件应该做到专机专用。

其三、采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒,依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明,杀毒软件自身也容易被攻击。所以,我认为不仅要慎用非正版软件,还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择

其四、对一个单位来说,建立严格的信息安全管理机制是重要的保障,这与前面提到的三条措施并行不悖,不仅应做到内外网分开,更重要的是建立信息安全保障的管理流程,从习惯、意识、工具、机制等四个层面上确保网络安全,防止出现被动乃至主动信息泄密。

  |  yb体育官方的简介  |  联系yb体育官方  |  诚聘英才  |  站点地图  |    |  免责声明
yb亚博全站首页 copyright©2005-2010 micropoint corp. all rights reserved
北京东方微点信息技术有限责任公司 yb体育官方的版权所有
福建东方微点信息安全有限责任公司 yb体育官方的版权所有

网站地图