2003
SQL Slammer蠕虫病毒在十分钟内攻击了7.5万台计算机,几乎每十秒钟就将攻击数量翻倍。虽然病毒没有造成直接伤害,但是该蠕虫病毒让网络服务器过载,全球内互联网阻塞。
“冲击波”(Blaster)蠕虫病毒在8月11日攻击了Windows 2000和Windows XP一个已经推出补丁的安全漏洞,让数十万台来不及打补丁的计算机陷入瘫痪。该病毒的最终目的是利用受感染的计算机在8月15日发动一次针对 Windowsupdate.com的分布式DoS攻击,但是病毒的危害到当天已经基本被控制。
我国的北京、上海、广州、武汉、杭州等城市也遭到了强烈攻击,从11日到13日,短短三天间就有数万台电脑被感染,4,100多个企事业单位的局域网遭遇重创,其中2,000多个局域网陷入瘫痪,对相关机构的电子政务、电子商务工作产生了伤害,造成了巨大的经济损失。
“霸王虫”(Sobig.F)是一个群发邮件病毒,通过不安全的网络共享感染系统。该病毒传播迅速,24小时之内自我复制超过百万次。“霸王虫”病毒大规模爆发,波及亚洲、美洲和澳洲等地区,致使我国互联网大面积感染。这次比“冲击波”病毒更加强劲,截至8月14日22时,我国受袭击的局域网数量已增加到5,800个。
Sober蠕虫病毒将自身伪装成一个英语和德语的杀毒软件,在一定的范围内进行了传播。
2004
Bagle蠕虫病毒在TCP端口上打开一个后门(Back Door),远程用户和应用程序可以借助该后门获取个人私密数据,这是一种早期的获利性恶意软件(Malware For Profit)。
MyDoom蠕虫病毒通过电子邮件和Kazaa文件共享协议传播,是目前为止传播速度最快的一种蠕虫病毒。
“振荡波”(Sasser)病毒感染了100万台计算机,在全球范围内给企业造成了数百万美元的损失。当年四月“振荡波”给德国三个市政府和一个公共电视台造成了15.4万美元的损失。该病毒编写者是一个名为斯万·贾斯查因(Sven Jaschan)的17岁德国高中学生,病毒利用没有打补丁的联网计算机进行传播。
网络检测及分析服务提供商ISS[Internet Security Systems,现已被国际商业机器公司(IBM)购并]宣布在部分安全软件里存在漏洞。第二天,Witty蠕虫病毒找到安装了这些软件的计算机,实施攻击。病毒传播很快,但是危害不大,覆盖了受感染计算机硬盘的部分磁道。
Santy病毒主动搜索某些BBS的漏洞,并且利用Google和其他公共搜索引擎寻找那些缺乏防护的网站。
2005
Zotob蠕虫病毒发布。这是基于因特网中继聊天(Internet Relay Chat,下称IRC)传播的蠕虫病毒,病毒会提供个某个IRC的后门,然后利用通过寻找没有打过补丁的即插即用模块来锁定新的攻击目标。
2006
微软指出后门木马和机器人软件是PC用户的最大威胁。5,700万台运行微软恶意软件清除工具(Malicious Software Removal Tool)的PC机中62%带有一个以上的后门木马。
——文/Ross M. Greenberg 译/章劢闻
sidebar2 出色的战斗
起先,我认为计算机病毒是一个相当酷的概念,因为他们拥有大脑、13号/星期五、排字工/摸索等稀奇古怪的名字,并且干着自我复制之类特立独行的事情。然而,当这些病毒做出了类似覆盖他人硬盘这样丑陋的事情之后,它突然变得不那么可爱了。
这时正处于上世纪80年代中叶,计算机革命还没有真正到来。而对于计算机病毒那样独特而又刺激的事情来说,时机已经成熟。当然,它们的出现也催生了计算机防病毒行业的诞生。在Flu-shot项目的初创阶段,我就参与进来。当项目发布时,它能够防范当时所有的已知病毒——总共81种。那时,全球的安全专家们几乎都彼此认识,或者互有耳闻。那时,我们尽管是竞争对手,但同时也都是合作伙伴。
大多数早期的防病毒创新者都参加了计算机病毒研究组织(CARO)。随着上世纪90年代早期,计算机病毒多样化和代际变种时代的到来,这个组织也证明了其存在的价值。病毒的编写者为了避免被检测到,不断地变换着病毒的形式,以至于凭借简单的信号串(病毒的组成部分,人们可以借此辨识它)已经无法被追踪到。CARO的成员迅速开发出独立但又有协同性的代码,来防御这种威胁。这真是一件奇妙的案例:竞争者们精诚合作,为大众谋求共同的利益。
现在的病毒越来越多,单靠个人能力早已难以对付,于是我从反病毒工作中抽身而退,移居到了纽约远郊的一个农场。毕竟现在有更多公司在为公司和顾客来抵御病毒的威胁,他们很多价值在数百万美元,并拥有大量员工。而对我个人来说,那种防病毒专家互相叫得上名字的时代早已逝去。
——文/Ross M. Greenberg 译/王小敬
(信息周刊)
