病毒发展史话—愈来愈短、快的攻击时速

来源：互联网 作者：west263.com 时间：2008-04-02

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

最早先的病毒，多半基于研究或游戏而诞生，其影响的腹地仅限于实验室或大型主机上。个人计算机的问世及普及，导致病毒的性质、技术及影响性有了蜕变性的改变及发展，但比起接下来因特网时代到来的冲击，PC时代的病毒发展及影响，却有如小巫见大巫一般的渺小。

个人计算机时代的来临，使得病毒开始具备令人闻之色变的影响力，随着WinTel疆域的愈形扩大，病毒肆虐的暴风圈也不断扩大，并狂扫至全球各地。

当时的PC病毒，多半借助磁盘、光盘或其它可携式媒体（如ZIP、Jaz、MO、USB随身碟）做为传播的媒介。试想一片片的磁盘或光盘，其所能感染的速度能有多快？而且能扩及的领域又能有多广？如此的传播方式，其影响的区域至多限于企业内部或区域性的大小而已。

但跨国性、跨洲性的因特网蠕虫就不一样了，不但影响区域扩及全球各地，最可怕的是，传播速度非常惊人。在因特网中，病毒可选择的媒介不但多而且具备强大的影响力，这些可怕的毒虫可以透过网页、分享软件、P2P、实时讯息、网络共享、系统漏洞及电子邮件等不同途径及方式来散布。

愈来愈快的传播"毒速" 　

其中，最可怕的，莫过于系统漏洞及电子邮件所造成的影响。系统漏洞一直是个人乃至企业挥不去的痛，但却是黑客及病毒撰写者的最爱，他们透过漏洞进行各式入侵及攻击行动，例如植入后门程序、BOT远程遥控程序，造成个人或企业重要私密数据的外泄。其中，黑客透过BOT程序，还可远程操控被入侵的计算机成为攻击其它计算机的殭尸、跳板，进而形成更可怕的殭尸网络，进而对其它特定目标产生更大的损失及破坏。　

利用巨量发信软件（Mass Mailers）及极度泛滥的垃圾邮件，各式各样的病毒找到了最终极的传播利器，也因为透过垃圾邮件一传十、十传百的传播特性，再加上混合式威胁技术的推波助澜，各类恶意程序不断地缔造征服全世界的速度纪录。　

例如2000年的I Love You病毒传播的速度比起1999年梅莉莎（Melissa）宏病毒还快上好几倍，而且破坏力也更为强大。2001年的Nimda蠕毒在短短24小时内即感染超过220万台的计算机，并导致约5亿美元以上的损失。到了2003年，SQL Slammer蠕虫，在短短五天内就造成全球10亿美元的损失影响。　

其中最可怕的莫过于2003年8月的Sobig蠕虫，它被视为史上传播最迅速的蠕虫，据ZDNET报导，仅仅在一天之内，美国在线（AOL）就收到高达1,150万封携带Sobig.F的电子邮件。也因为该蠕虫的深远影响，Sophos公司并将Sobig.F列为2003年年度危害最大的病毒。　

接下来，2004年年度飞毛腿应该算是MyDoom蠕虫，据美联社报导，悲惨命运病毒可在30秒内发出100封有毒邮件，美国中央控制中心于45分钟内即收到3,800份的感染报告，由此可见其传播速度即使与Sobig蠕虫相较也不遑多让。　

依据国际计算机安全协会（International Computer Security Association；ICSA）2003年第9次年度计算机病毒观察报告指出，早期的档案型病毒，想要透过一张张磁盘或光盘来征服全世界的话，多半要花长达数个月，甚至数年的时间才能达成。到了宏病毒出现之后，病毒环球之旅的时间缩短成以"星期"做单位的地步。　

自从1999年第一只透过Email传播的Melissa病毒问世之后，病毒绕行世界的纪录也再度被打破，同时迅速缩短成以"天"为单位。没多久，2001年全球第一只采混合式威胁技术的红色密码（Code Red）蠕虫，率先以"小时"为单位打破病毒散播全球速度的新纪录。　

2003年则是病毒不断展现惊人速度的一年，首先SQL Slammer以短短的10分钟袭卷全球，再度缔造全新纪录。至于有史上传播速度最快"美誉"的Sobig蠕虫，速度当然更快，但由于目前尚未有相关报告出炉，所以在此无法提供精确速度的数字。不论如何，Sobig与2004年MyDoom蠕虫，绝对是可以跑进10分钟内纪录的飞毛腿。

愈来愈短的攻击时间差 　

另外拜源源不绝地出现的系统及软件漏洞之赐，恶意程序除了利用这些漏洞展开无情的攻击之外，也不断地缔造打破最短攻击时间差的世界纪录。　

整体而言，微软漏洞公布与病毒出现展开攻击的时间差，是呈现愈来愈短的趋势。2001年的娜妲（Nimda）是第一只将时间差缩短至1年内（11个月）的病毒，当时最快的病毒的攻击时间差多半都以年计，例如2002年同样利用微软IE漏洞而自动开启被感染Email附件的顽皮熊（Bugbear）及求职信（Klez）蠕虫，皆在微软公布漏洞讯息后一年多之际展开攻击。　

2003年，专门攻击微软RPC（Remote Procedure Call）DCOM（Distributed Component Object Modle）Buffer Overflow漏洞的疾风（Blast）蠕虫，更将时间差缩到以"天"为单位的26天。　

接下来，隔年的杀手变种Sasser.B蠕虫，在微软公布Windows LSASS Buffer Overrun漏洞后的17天内即展开全球性的攻击，台湾也传出40家邮局提款机作业停摆的灾情。　

不过，2004年的纪录保持者的头衔则由Witty蠕虫抱走，该蠕虫在防火墙软件ISS（Internet Security Systems）漏洞公布后不到48小时的时间内，即开始在网上四处攻击有此漏洞的计算机。　

根据Symantec针对2004年上半年的安全威胁研究报告指出，漏洞发布与相关蠕虫攻击的平均时间差为5.8天。对于企业（尤其是PC数庞大的大型企业）而言，想要在短短2到5.8天的时间内修补好所有计算机的漏洞，几乎是不可能的任务，由此益加突显了目前漏洞及相关蠕虫问题的严重性。

表一病毒扩散全球速度比较表

病毒类型	扩散全球所需时间
SQL Slammer	10分钟
Klez求职信	2.5小时
Code Red红色代码	12小时
邮件病毒	数天
巨集病毒	数星期——数个月
档案型病毒	数个月——数年

表二漏洞公布与蠕虫攻击的时间差

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

[打印] [关闭]

相关文章

详细解说iexplore.exe是进程还是

上一篇：IPSEC 安全架构、应用及展望
下一篇：病毒发展史话——发展迅猛需要自我防卫

热点关注

IDC资讯虚拟主机域名注册托管租用 vps主机智能建站
网站运营建站经验策划盈利搜索优化网站推广免费资源
网站联盟联盟新闻联盟介绍联盟点评网赚技巧
行业资讯业界动态搜索引擎网络游戏门户动态电子商务广告传媒
网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器安全防护
软件技巧其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
程序设计 Java技术 C/C++ VB delphi
网络知识网络协议网络安全网络管理组网方案 Cisco技术
操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD

版权所有西部数码(www.west263.com)
CopyRight (c) 2002~2007 west263.com all right reserved.
公司地址：四川成都市万和路90号天象大厦4楼　邮编：610031
电话总机：028-86263408 86263960 86264018 86267838 86262244 86263408
售前咨询：总机转201 202 203 204 205 206 207 208
售后服务：总机转211 212 213 214 217 218 晚上0点以后拔分机225