网上看新闻、网络购物、网络通讯、网上查地图......近年来,网络和人们的生活越来越紧密,无论是购物、休闲、工作都越来越显现出网络的重要性。而在人们享受着网络便捷的同时,网络安全问题也变得愈加突出。从影响恶劣的熊猫烧香,到5.19六省市断网事件,还有百度遭袭,针对网络的恶意攻击和恶意程序逐渐呈现泛滥之势。不久前,知名的信息安全解决方案提供商—卡巴斯基实验室在北京举行了中国区媒体发布会,他们现场发布的2009年度安全报告明确指出:从07到09年,恶意软件的数量增长十分显著,而且变得更加复杂。面对“恶意软件爆发”时代的到来,网络安全行业该何去何从呢?
新威胁数量呈几何级增长 复杂化程度显著提高
据卡巴斯基实验室发布的2009年度安全报告数据显示:2009年恶意软件和网络犯罪都经历了一次里程碑式的发展,发生了显著变化,可以说2009年主导了恶意软件未来的演化趋势。卡巴斯基实验室在过去的15年(1992 - 2007)间,发现了约200万个新恶意软件,而仅在2008年一年,就发现了超过1500万个新恶意软件,截至2009年,卡巴斯基实验室收集到的恶意程序总量已经达到了3390万,而中国也已经成为恶意软件的主要源头之一。
恶意程序除了在数量上呈现几何级增长,在复杂程度上也有了显著提高。过去恶意软件家族中携带rootkit功能的程序屈指可数,而现在,此类的程序不仅传播得更加广泛,还变得更加复杂。例如Sinowal病毒,它使用了非常先进的bootkit技术,能够在系统中有效地伪装自己,使得大多数反病毒软件无法对其进行检测。并且,Sinowal还给反病毒公司瓦解僵尸网络命令控制中心的努力造成了很大的阻碍。
卡巴斯基实验室认为,网络出现“恶意软件爆发”有多重原因,这不仅仅只是源于新病毒种类的迅速增长,其他原因还包括文件感染型技术的进一步演化,而造成的大量恶意文件个体涌现。同时,网页浏览器由于其自身的特性,也成了多种攻击形式的混合载体,并在恶意软件的大爆发中扮演了一个很重要的角色。