1.系统漏洞层出不穷
AT&T实验室的S.Bellovin曾经对美国CERT提供的安全报告进行过分析,分析结果表明,大约50%的计算机网络安全问题是由软件工程中产生的安全缺陷引起的,其中,很多问题的根源都来自于操作系统的安全脆弱性。
在信息系统的层次结构中,包括从底层的操作系统到上层的网络应用在内的各个层次都存在着许多不叮避免的安全问题和安全脆弱性。而这些安全脆弱性的不可避免,直接导致了恶意代码的必然存在。
2.利益驱使
目前,网络购物、网络支付、网络银行和网上证券交易系统的已经普及,各种盗号木马甚至被挂在了金融、门户等网站上,“证券大盗”、“网银大盗”在互联网上疯狂作案,给用户造成了严重的经济损失。
如果下载网银木马,该木马会监视IE浏览器正在访问的网页,如果发现用户正在登录某银行的网上银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去,威胁用户网上银行账号密码的安全。
骗取IP流量,所谓的IP流量指的是访问某个网站的独立IP数量。IP流量是评估一个网站的重要指标,因此一些商家就出售这些流量。
有了利益的驱使,就出现了很多非法弹网页的恶意软件,这些恶意软件通过定时器程序定时弹出某网页或者修改IE的默认页面,实现谋利。还有的网站,在用户打开时,自动弹出好几个广告网页,这些也都可以归纳到恶意代码范畴。
恶意代码的传播方式和趋势
恶意代码按传播方式可以分为病毒、蠕虫、木马、移动代码和间谍软件等。其传播的目的已有所变化,传统的攻击活动常常是受好奇心驱使,希望自己的技术可以得到认可,而现在的攻击则以获得经济利益为目的。这些攻击通常为犯罪行为,例如,为牟取经济利益而非法盗取他人的信息,从而对其造成经济损失。
1.恶意代码的传播方式
总的来说,恶意代码的传播是因为用户的软件出现了漏洞、操作不慎或者是两者的结合造成。
(1)病毒。病毒具有自我复制的功能,一般嵌入主机的程序中。当被感染文件执行操作,例如,用户打开一个可执行文件时,病毒就会自我繁殖。病毒一般都具有破坏性。
(2)木马。这种程序从表面上看没有危害,但实际上却隐含着恶意的意图和破坏的作用。一些木马程序会通过覆盖系统中已经存在的文件的方式存在于系统之中;另外有的还会以软件的形式出现,因为它一般是以一个正常的应用程序身份在系统中运行的,所以这种程序通常不容易被发现。
(3)蠕虫。蠕虫是一种可以自我复制的完全独立的程序,它的传播不需要借助被感染主机中的其他程序和用户的操作,而是通过系统存在的漏洞和设置的不安全性来进行入侵,如通过共享的设置来侵入。蠕虫可以自动创建与它的功能完全相同的副本,并能在无人干涉的情况下自动运行,大量地复制占用计算机的空间,使计算机的运行缓慢甚至瘫痪。其中比较典型的有Blaster和SQLSlammer。
(4)移动代码。移动代码是能够从主机传输到客户端计算机上并执行的代码,它通常是作为病毒、蠕虫或者是特洛伊木马的一部分被传送到客户的计算机上的。此外,移动代码还可以利用系统的漏洞进行入侵,如非法的数据访问和盗取管理员账号等。
(5)间谍软件。散布间谍软件的网站或个人会使用各种方法使用户下载间谍软件并将其安装在他们的计算机上。这些方法包括创建欺骗性的免费服务,以及隐蔽地将间谍软件和用户可能需要的其他软件捆绑在一起等,如使用免费的共享软件,达到利用软获取经济利益等目的。
2.恶意代码的传播趋势
(1)种类更多。恶意代码的传播不再单纯地依赖软件漏洞或者他人操作中的不慎,也有可能是两者的结合,如蠕虫产生寄生的文件病毒、特洛伊木马程序、口令窃取程序、后门程序等,这进一步模糊了蠕虫、病毒和特洛伊木马之间的区别。
