恶意代码的特征
恶意代码的编写大多是出于商业或探测他人资料的目的,如宣传某个产品、提供网络收费服务或对他人的计算机直接进行有意的破坏等,总的来说,它具有恶意破坏的目的、其本身为程序辅助论坛,以及通过执行发生作用3个特征。
(1)恶意破坏的目的。
有相当一部分黑客进行恶意代码攻击的目的是从破坏其他用户的系统中得到“成就感”。但现在更多的黑客则是出于经济利益。例如,某些广告类代码可以通过用户的上网习惯以提高广告点击率来获取经济利益,而更直接的则是通过窃取其他用户的网上信用卡、银行代码等直接对其进行经济侵犯。现今又出现了潜伏性的恶意代码,在攻击的同时尽量不被发现,对用户和社会都造成了严重的危害,构成了严重的经济犯罪。
(2)其本身为程序。
恶意代码是一段程序,它可以在很隐蔽的情况下嵌入另一个程序中,通过运行别的程序而自动运行,从而达到破坏被感染计算机的数据、程序以及对被感染计算机进行信息窃取等目的。
(3)通过执行发生作用。
恶意代码与木马一样,只要用户运行就会发作,只不过恶意代码是通过网页进行传播的。
恶意代码的发展史
恶意代码经过30多年的发展,破坏性、种类和感染性都得到增强。随着计算机的网络化程度逐步提高,网络传播的恶意代码对人们日常生活影响越来越大。
1988年11月泛滥的Morris蠕虫,顷刻之间使得6000多台计算机(占当时Intemet上计算机总数的10%多)瘫痪,造成严重的后果,并因此引起世界范围内关注。
1998年CIH病毒造成数十万台计算机受到破坏。1999年Happy99、Melissa病毒大爆发,Melissa病毒通过E-mail附件快速传播而使E.mail服务器和网络负载过重,它还将敏感的文档在用户不知情的情况下按地址簿中的地址发出。
2000年5月爆发的“爱虫”病毒及其以后出现的50多个变种病毒,是近年来让计算机信息界付出极大代价的病毒,仅一年时间共感染了4000多万台计算机,造成大约87亿美元的经济损失。
2001年,国信安办与公安部共同主办了我国首次计算机病毒疫情网上调查工作。结果感染过计算机病毒的用户高达73%,其中,感染三次以上的用户又占59%多,网络安全存在大量隐患。
2001年8月,“红色代码”蠕虫利用微软Web服务器IIS4.0或5.0中Index服务的安全漏洞,攻破目标机器,并通过自动扫描方式传播蠕虫,在互联网上大规模泛滥。
2003年,SLammer蠕虫在10分钟内导致互联网90%脆弱主机受到感染。同年8月,“冲击波”蠕虫爆发,8天内导致全球计算机用户损失高达20亿美元之多。
2004年到2006年,振荡波蠕虫、爱情后门、波特后门等恶意代码利用电子邮件和系统漏洞对网络主机进行疯狂传播,给国家和社会造成了巨大的经济损失。
根据2010年1月28日网络安全厂商金山安全发布的《2009年中国电脑病毒疫情及互联网安全报告》。2009年,金山毒霸共截获新增病毒和木马20684223个,与5年前新增病毒数量相比,增长了近400倍。其中IE主页篡改类病毒第一次登上十大病毒之首,成为“毒王”。
目前,恶意代码问题成为信息安全需要解决的,迫在眉睫的、刻不容缓的安全问题。图2显示了过去20多年主要恶意代码事件。
伴随着用户对网络安全问题的日益关注,黑客、病毒木马制作者的“生存方式”也在发生变化。病毒的“发展”已经呈现多元化的趋势,类似熊猫烧香、灰鸽子等大张旗鼓进行攻击、售卖的病毒已经越来越少,而以猫癣下载器、宝马下载器、文件夹伪装者为代表的“隐蔽性”顽固病毒频繁出现,同时有针对性的木马、病毒也已经成为新增病毒的主流。
恶意代码存在的原因
