2003年主要病毒攻击事件列表
月份 主要病毒事件
一月 378 byte 的速客一号（Slammer），利用 SQL Server
 数据库漏洞，每秒钟最多可以制造50MB的封包，
 光是发作的头五天，就造成全球10亿美元的损失。
二月 后门爱虫（Lovgate）假冒收件者，自动帮收件人回
 信。假设你发出一封主题为“please review my report”
 的信给老王， 如果老王很不幸中了Lovgate，那么
 Lovegate会自动帮老王回信，接着你会收到一封几
 可乱真的老王“亲笔”回复信“Re:please review my
 report”，包含主题与原始内容，大多数的人都会上
 当，因为看不出一点破绽。
三月 美伊战争激战，网络烽火亦蔓延，“战争”取代“性”
 成为最常见的搜寻字眼，并出现多个战争相关病毒。
四月 SARS全球发烧，网络交易空前火爆，充满商业意图
 的垃圾邮件以抗SARS之名搅局。
六月 黑客觊觎交易“钱线”：
 熊熊虫(Bugbear)垂涎全球1200 家银行密码，美国
 国土安全部发出警告
 黑客伪装中国工商银行密码确认通知，骗取用户机
 密资料
七月 我的私密生活（MyLife）以Shakira和Julia Roberts两
 位名人的名字为主题，通过Outlook电子邮件的方
 式，迅速在全球各地扩散。由于其E-mail内文显示
 有McAfee（为一防毒软件厂商）字样，其用意为让
 使用者认为此邮件已由防毒软件扫描确认无毒，让
 使用者掉以轻心而执行。
八月 八月中旬爆发了继红色代码（CodeRed）以来最严重
 的漏洞攻击型病毒—冲击波（Blast）。接着在一周
 内，一个可以自动下载的冲击波的修正程序，却形
 成另一波感染高峰，甚至导致加拿大航空公司部分
 班机被迫延后或取消。
八月 霸王虫（Sobig）病毒也于冲击波爆发期间出现变
 种来搅局。它形成的邮件流量宛若庞然大物，拖垮
 包含麻省理工学院（MIT）的电子邮件系统，E-mail
 服务器宛如垃圾山，公司网络运作几乎停顿。
十月 WORM_ARRET.A从Google等渠道搜集受害者 E-mail。
十一月 米虫（MIMAIL）针对反垃圾邮件网站发动瘫痪攻击，
 变种高达10余种。

回顾 2003

纵观2003年的网络安全事件，归纳出以下几点结论：
1、E-mail攻无不克：大部分蠕虫使用E-mail大量繁殖感染，其中有一部分是使用社会工程学，诱惑使用者点击鼠标，激活恶性程序的攻击行为。
2、病毒反监控：病毒自我保护能力已经提升，它们借着自我压缩和加密，反除害虫（anti-debugging）、解除防毒防火墙等功能，让自己更加复杂，也增加侥幸苟活的机率。
3、黑客嗜吃“臭虫”大餐：系统漏洞和软件Bug已经形成安全保护网上的一个显而易见的污点，而这正是黑客和病毒撰写者难以抵挡的诱惑。
4、DoS动弹不得：阻断式服务攻击（Denial-of-Service）是2003年显而易见的主流攻击手法，在2002年也一度成为主流。所不同的是，当时是以Unix平台为主要攻击目标，而今已转向为数众多的Windows平台。
5、系统后门洞开：系统后门将让黑客有机会再度光临和带来更多意外的灾难，被入侵者的网络权限愈高，那么风险指数就相对增高。除了少数安全厂商外，市面上封锁黑客入侵Port的解决方案乏善可陈，多数系统管理者只得安装软件厂商公布的修正程序，以避免系统门户洞开。
6、间谍程序不请自来：在Internet上以一个含有ActiveX程序代码的简单连结，就可以让许多人毫无警觉地下载间谍程序，甚至自动安装。而没有反间谍程序的防毒软件和内容过滤软件无法给不知情的使用者提供任何警讯。
7、恶性程序跟你同步运行：愈来愈多的恶性程序有自我检查的功能，彷佛它们在自己的程序代码里安装监视器一般。一旦受害者激活计算机，便会同步激活病毒，甚至还能在受害者开机激活个人计算机防毒软件、个人防火墙和防木马程序时，同步让这些保护措施失去作用。
8、E-mail没有附件，照“毒”不误：只要稍稍运用社会工程学，含有病毒的附件就可以避免在网关被拦截搜身。冒充微软技术部门的修正程序（Sobig）、假装提倡遏止儿童色情光盘蔓延（Mimail）的邮件，就足以让使用者陷于兵荒马乱的地步。
9、发病毒信不求人：病毒撰写者不再依靠Microsoft的MAPI 邮件应用程序接口发病毒信，它们用自己的SMTP发信，绕道而行，可以降低被防毒软件侦测的风险。
一年前，有预测说：2003年，E-mail蠕虫将“疫”发不可收拾，成为网络攻击主流。事实证明，通过E-mail群发的蠕虫果真成为恶意程序首选的犯罪工具。根据包含IDC在内的多个中立机构调查显示，截至2003年10月，垃圾邮件的比例已经攀升至49％，高出预测值25％将近一倍。
从病毒发展史来看，Internet起飞之前，传统病毒以磁盘为感染媒介，受病毒感染的文件一旦储存在共享的区域，病毒会一个文件一个文件地感染，直到更新病毒码的防毒软件侦测了这个病毒并予以清除，或是病毒出现了一些奇怪的讯息，甚至是产生破坏行为（删除文件，格式化硬盘等），计算机使用者才会发现蹊跷。所以当年“米开朗基罗”从台湾传染至美国可能得花数周的时间。
今天通过E-mail大量散播的病毒，占用了带宽，中断了地球两端的数字联机，恶性程序撰写者还不断地钻研新的方法，让恶性程序传播得更快更远。TrendLabds发现，在2001-2003年期间，每一次的重大病毒爆发事件，都具有Internet蠕虫大量扩散的特质。
从病毒型态的消长来看，脚本（Script）和宏( Marco)已逐渐失去作用。2002年脚本病毒还以极低比例的姿态出现，到2003年就已经完全销声匿迹了。
另外一个感染趋势是，在2002年初次被作为病毒传播途径的线上聊天软件Internet Relay Chat（IRC）,在2003年再度被大肆利用，而且成为恶性程序传播的“特快车”。一个值得管理者留意的案例是，有一个大型企业饱受一个众所周知的后门程序侵扰，令系统管理者困惑的是该木马程序没有任何网络蠕虫的能力，却可以在网络上大量传播。直到发现几个员工利用公司网络联机至某个聊天室，才真相大白。开放使用ICQ与MSN Messenger的企业需留意，在为员工开方便之门的同时，别为病毒黑客也开启企业后门。
利用系统漏洞大量繁殖恶性程序，已经成为病毒撰写者的恶习癖好，黑客一试身手的地方包含Microsoft Internet Information Service、Apache等网站服务器、Microsoft SQL Server数据库等等。而最普遍的黑客必备基本功，就属于不用执行E-mail附件，光预览就会中毒的招数。尽管利用邮件大量散播病毒的事件，因为更完善的邮件过滤功能，而处在逐渐衰退过程中，但当它与社会工程学（Social Engineering）相结合时，仍然会造成恶性程序“弹指间绕着地球跑”的情形。

预测 2004

根据对2003年病毒的观察，趋势科技全球防病毒研究暨技术支持中心预测，2004年，网络攻击的趋势如下：
◆多重入侵，乱箭齐发：多重入侵的网络攻击依然会成为“必备标准配备”。
◆病毒反监控：恶性程序将会继续藏于病毒程序代码中，设法让防毒软件、个人防火墙、反木马软件等监控程序无法发挥预期的作用。
◆网站藏风险：在E-mail上放个简单的连接，就可能使员工连上含有恶意程序的网站，并带回木马等程序。企业需借助网站过滤软件，或至少制订员工上网规章，避免员工连结至含有恶意程序的网站，从而降低企业风险。
◆实时通讯便利与危机：为了更有效率的沟通，实时讯息传送软件，如P2P 、IRC（象MSN，ICQ等）将继续被爱好者及黑客使用。
◆垃圾邮件攀升至49％:2002年各种预估报告都显示，在 2007年时每4封信当中就有一封是垃圾邮件。然而由Nucleus Research、AmikaNow!、IDC和New York Time等公正单位的实际调查资料显示，截至2003年10月止，垃圾邮件比例已经从预估的25%攀升至49%，也就是说将近每两封信就有一封是垃圾邮件，而且预估每年将会持续成长7% 。

应对方案

◆安全伙伴服务要到家：系统管理者必须慎选评估安全厂商，是否有能力实时地修补安全漏洞和持续提供可信赖的服务。
◆中央控管有效率：当企业成长到一定规模，中央集中控管将非常重要，不但可避免防毒软件在终端机被卸载，也可使得更新维护更为容易。在选择中央控管方案时，得仔细评估整体效率，包括产品结构使用是否有弹性？产品是否可与目前的网络管理工具结合？能否提供完整的产品？如果企业的计算机系统不断成长，是否依然能防止病毒的入侵？
◆网关防堵最关键：过滤E-mail附件的方式依然可以拦截多数企图夹毒闯关的病毒。而对于网关把关，设置防毒软件，拦截企图进入企业网络的病毒文件，是最有效率的方法。
◆空档期有效隔离灾区：在网络攻击频传的情况下，系统管理者需要更好的管理工具，让他们能够将网域做区段式的隔离。
◆灾后系统迅速还原：灾后清除与复原仍将是一个重要的议题。让企业可以在有限的时间与人力资源的条件下，让他们的系统尽快恢复原貌。
◆过滤垃圾邮件需兼具防毒功能：垃圾邮件防治软件最高侦测率为95%，但若5%中含有一只Sobig漏网之毒，E-mail瘟疫就会再度蔓延。所以必须备有含防毒功能的整合性Gateway方案，才能阻绝多重式的网络攻击。
◆本地化技术支持与服务：比如趋势科技于2003年8月与国家计算机防病毒应急中心达成协议，在国家计算机防病毒应急中心设立“趋势科技*中国防病毒研发暨技术支持中心－－国家防病毒应急中心联合实验室”(TrendLabs China)，便于双方能够进行广泛的技术交流，促进中国的网络安全事业的发展，协助“国应”中心打击网络安全犯罪和更好地服务于趋势科技在国内的广大用户。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=590&categ_code=10041003