2020浅说未来两年病毒发展方向.pptVIP

2019/4/3 浅说未来两年病毒发展方向 /sundae_meng internet 蠕 虫 仍 将 是 主 流 ? 目前网络之发达使得 VXers 急 功近利，想一夜成名，所以 都把矛头指向了 internet 。 文 件 型 病 毒 仍 有 市 场 ? 以 Funlove 为首的 Win32 PE 病毒历时 三年仍能大规模传播，就是一个 很好的例子。目前观察， Elkern.C (Foroux) 也呈强劲势头。这个病毒 虽然由 Klez.H 释放，但它会自己存 活，不是很需要借助 Klez 的力量。 从网站资料可以看到，它的走势 和 Klez 并不一致。 ? 文件型病毒（现在以 Win32 PE 病毒 为主）的最大特点就是感染的本 地文件众多，难以清除，而且隐 蔽性强，不像 worm 那样容易被发 现 internet worm ? internet worm 将以通过系统漏 洞传播为主， CodeRedII 开了先 河， Nimda 则对之进行了发扬 光大 ? 目前全球的 IIS 越来越多，而 MS 的产品一向是病毒的温床。 buffer overflow 和 unicode 漏洞使 得 CRII 和 Nimda 可以完全不用 人的参与就能对目标机器进 行感染和繁殖，这是传统病 毒所没有的 纯 mail 蠕 虫 仍 将 继 续 ? 不过 Klez.H 已经将 mail 蠕虫推向 了顶峰，保守估计至少一年 以内没有新的 mail 病毒能超过 它 ? （以 email 传播为主，没有利 用 web server 的漏洞） 单 纯 病 毒 会 被 抛 弃 ? 单纯一种平台的病毒，如 Win95.CIH 及一些 Win2K 病毒最终 会被 VXers 所抛弃 ? 杀毒厂商还会拿 CIH 做文章，但 VXers 不会再去花功夫做这种过 时的东西 ? 而 Win2K 病毒，几乎都是做为 ‘ concept （概念）出现，并不 具有大规模传播的特质。无论是 文件病毒还是网络蠕虫，都将以 Win32 跨多种 Windows 平台为主分 析计划对此技术的依赖程度 Linux 病 毒 不 会 成 为 主 流 ? Linux 病毒技术仍会被研究， 但不太可能有广为流行的病 毒出现。这主要是因为 Linux 目前只保持在高端市场，难 以进入个人用户 新 的 病 毒 技 术 将 不 断 涌 现 ? 几乎所有的有可执行代码的地 方都将被 VXers 所注意，比如 PDA ，手机，不知会不会出现感 染智能冰箱的病毒 :)