瑞星近日发布2012年上半年中国信息安全报告,报告指出,针对企业或机构定制的攻击病毒模式愈发明显,并且这种病毒隐藏性和攻击性更为强大。同时,计算机病毒开始明显服务于政治目的,在国家对抗中崭露头角你,瑞星将这比喻为网络时代的“核战”。
超级病毒Win32.Virut持续在企业内活跃
在上半年中,瑞星“云安全”系统监测到一个名为Win32.Virut的病毒在国内企业中不断蔓延。该病毒感染性、粘滞性极强,已经成为了企业内部难以根治的顽疾。用户中毒后进程内会有异常的EXPLRER.EXE和wsctf.exe,并会感染其他exe文件,也可能会后台下载其他病毒或木马,进而危害整个企业网络。
APT攻击来临,网络“核战”爆发
APT的直接翻译为“高级持续性攻击”,简单地讲,就是针对企业、研究机构或政府单位的不间断渗透,利用软硬件漏洞加社会工程学原理进行的持续攻击。商业竞争或经济利益带来的APT攻击事件越来越多,瑞星安全专家形象的将APT攻击比喻为网络时代的“核战”。毫不夸张的说,网络信息安全未来将成为影响企业生死存亡的关键性因素。
A.超级火焰病毒爆发
5月30日晚,瑞星公司向全体网民发布红色安全警报:席卷全球的“超级火焰”病毒已入侵我国,并大面积爆发。
该病毒非常复杂,危害性极高,一旦企业感染,将迅速蔓延至整个网络。病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者,给用户造成巨大安全隐患。
同时,该病毒结构相当庞大,可以比喻成一个完整的“应用程序”,病毒包的完整大小有数十兆之多,其复杂性和危害性都大大超乎了用户对于一般病毒的理解。该病毒由多个功能模块构成,使用了至少5种加密算法、3种压缩算法、5种文件格式,并采用了特殊的代码注入技术,利用了大量系统漏洞进行入侵。
B.计算机病毒或成为国家武器
从“震网”到“火焰”,计算机病毒已经开始明显地服务于政治目的,并在国家对抗中崭露头角。目前,中东地区在这几年成为超级蠕虫的主要攻击目标,这与国际时事环境是密切不可分的。
因此,在这样的国际局势下,基础软件的自主产权显得越来越重要,尤其是关键的工业、军事领域中的工业控制、信息安全等基础软件,将成为国家安全机制中的重要一环。
