2017計(jì)算機(jī)病毒的最新發(fā)展趨勢
隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網(wǎng)絡(luò),磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。那么對(duì)于如此猖狂的電腦病毒,我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016計(jì)算機(jī)病毒現(xiàn)狀的相關(guān)知識(shí),希望對(duì)大家有所幫助!
2017計(jì)算機(jī)病毒發(fā)展的現(xiàn)狀
計(jì)算機(jī)病毒(Computer Virus)是指編制或在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù),影響計(jì)算機(jī)使用并能自我復(fù)制的一種指令或程序代碼。它具有可隱藏性、可傳播性、可潛伏性、可激發(fā)性和巨大危害性等特征。特別是在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒更易于傳播,其危害性更大。因而,本文試圖從這一角度出發(fā)探討在網(wǎng)絡(luò)環(huán)境下制作、傳播計(jì)算機(jī)病毒犯罪的現(xiàn)狀、成因及因此應(yīng)采取的立法對(duì)策。
一、網(wǎng)絡(luò)環(huán)境下制作、傳播計(jì)算機(jī)病毒犯罪的現(xiàn)狀
計(jì)算機(jī)病毒最早產(chǎn)生于美國電報(bào)電話公司的貝爾實(shí)驗(yàn)室,目前全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒已達(dá)上萬種之多。我國自1989年發(fā)現(xiàn)病毒,迄今已發(fā)現(xiàn)的病毒數(shù)以千計(jì),其中也有許多“國產(chǎn)”病毒。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)在提供信息共享與便捷的同時(shí),也為計(jì)算機(jī)病毒的傳播提供了良好的環(huán)境,因而其破壞性更為巨大。在當(dāng)今網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的犯罪趨勢主要表現(xiàn)為:
1.計(jì)算機(jī)病毒犯罪在網(wǎng)絡(luò)環(huán)境下帶來的經(jīng)濟(jì)損失呈上升趨勢。計(jì)算機(jī)病毒產(chǎn)生之初,人們對(duì)其危害性往往認(rèn)識(shí)不清,自1988年下半年莫里斯(Morris)制作的“因特網(wǎng)蠕蟲”病毒致使美國軍方計(jì)算機(jī)網(wǎng)絡(luò)全面癱瘓,其經(jīng)濟(jì)損失達(dá)六千萬美元后,人們才開始關(guān)注它。隨著網(wǎng)絡(luò)的民用化,網(wǎng)絡(luò)取得了突飛猛進(jìn)的發(fā)展,給人們帶來信息的便利,展示了21世紀(jì)信息社會(huì)的巨大魅力。但計(jì)算機(jī)病毒似乎與網(wǎng)絡(luò)“形影相連”,給人們巨大的警示:網(wǎng)絡(luò)不是凈土。
1999年“曼里沙”(Melissa)病毒借助英特網(wǎng)通過電子郵件而造成全世界大批網(wǎng)絡(luò)癱瘓。同年4月26日爆發(fā)的“CIH”病毒對(duì)全球六千多萬臺(tái)計(jì)算機(jī)造成嚴(yán)重?fù)p害,僅我國的經(jīng)濟(jì)損失便超過億元人民幣。2000年5月4日“愛蟲”病毒再次泛濫全球,其經(jīng)濟(jì)損失高達(dá)百億美元。上列數(shù)據(jù)表明,計(jì)算機(jī)病毒犯罪的經(jīng)濟(jì)危害觸目驚心。
2.網(wǎng)絡(luò)環(huán)境下制作、傳播計(jì)算機(jī)病毒犯罪破案率低,犯罪黑數(shù)呈現(xiàn)擴(kuò)張態(tài)勢。據(jù)調(diào)查,世界各國尤其是發(fā)達(dá)國家的計(jì)算機(jī)犯罪問題嚴(yán)重,通過國際互聯(lián)網(wǎng)制作、傳播計(jì)算機(jī)病毒犯罪急劇增多,每年以400%的速度遞增,而被發(fā)現(xiàn)的犯罪只占其中的4%,被刑事起訴的僅占1%。隨著計(jì)算機(jī)在我國的普及與應(yīng)用,互聯(lián)網(wǎng)獲得了飛速發(fā)展,計(jì)算機(jī)病毒犯罪也日益成為社會(huì)危害性最大、最兇惡的犯罪之一,而破獲率極低。
3.計(jì)算機(jī)病毒犯罪在網(wǎng)絡(luò)環(huán)境下給國家安全、社會(huì)公共安全帶來日趨嚴(yán)重的挑戰(zhàn)。由于政府上網(wǎng)工程的完成。許多企業(yè)、公用事業(yè)單位在互聯(lián)網(wǎng)上建有自己的網(wǎng)站或與之聯(lián)結(jié)在一起,因此,計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上的泛濫對(duì)國家安全、社會(huì)公共安全產(chǎn)生了前所未有的危害。首先,它嚴(yán)重威脅了國家安全,有些敵對(duì)勢力利用計(jì)算機(jī)病毒攻擊政府重要部門的計(jì)算機(jī)系統(tǒng),有些人侵的計(jì)算機(jī)病毒泄露國家機(jī)密。如某一游擊隊(duì)利用E-mail病毒攻擊斯里蘭卡駐某大使館,使該使館在相當(dāng)一段時(shí)間內(nèi)不能使用E-mail。再如海灣戰(zhàn)爭期間,美國就曾利用計(jì)算機(jī)病毒通過互聯(lián)網(wǎng)破壞了伊拉克的重要軍事指揮系統(tǒng)。其次,它危及社會(huì)公共安全。當(dāng)計(jì)算機(jī)病毒侵入供電公司的計(jì)算機(jī)系統(tǒng)時(shí),它將使供電中斷,可能導(dǎo)致醫(yī)院正在進(jìn)行的手術(shù)的失敗;它可使通訊混亂,使交通停滯……如我國發(fā)生的上海某通訊公司因病毒發(fā)作而使其尋呼機(jī)客戶信息全部丟失或破壞,致使其不能正常運(yùn)行。
二、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒犯罪激增之成因
1.網(wǎng)絡(luò)空間(Cyberspace)為計(jì)算機(jī)病毒的制作、傳播提供了更好的外部環(huán)境。網(wǎng)絡(luò)是一個(gè)沒有城墻,甚至沒有物質(zhì)存在的虛擬空間,它將全世界的人際關(guān)系、財(cái)富、權(quán)力、企業(yè)和政府以數(shù)據(jù)存在的方式和即時(shí)流通與互動(dòng)的形式聯(lián)系在一起,它已逐漸融入人們的生活,在這里,你可以通過它成為現(xiàn)實(shí)生活的一部分。每天在互聯(lián)網(wǎng)上流動(dòng)的信息是難以統(tǒng)計(jì)的。其傳播速度也是非常之快,這些都是計(jì)算機(jī)病毒造成巨大損失的原因之一。當(dāng)今,由于宏病毒的出現(xiàn)與互聯(lián)網(wǎng)的優(yōu)良環(huán)境,E-mail已成為計(jì)算機(jī)病毒傳播的主要方式之一,如“曼里沙”病毒、“愛蟲”病毒等。“曼里沙”病毒借助于互聯(lián)網(wǎng)通過電子郵件傳播,該病毒能從收件用戶的通信簿上選擇50個(gè)地址并復(fù)制50份發(fā)出去,帶病毒的電子郵件只需看五次,即可感染上億臺(tái)計(jì)算機(jī)。此外,病毒交換電子廣告牌、病毒交換網(wǎng)。病毒分配站點(diǎn)、病毒分配機(jī)器人和文件服務(wù)器出現(xiàn),是制作、傳播計(jì)算機(jī)病毒犯罪在網(wǎng)絡(luò)環(huán)境下的“溫床”和“助推器”。
2.在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒犯罪的調(diào)查取證更為困難。計(jì)算機(jī)犯罪的證據(jù)只存在于虛擬的空間中,是以儲(chǔ)存器內(nèi)部的數(shù)字形式表現(xiàn)的,由于它在計(jì)算機(jī)系統(tǒng)中銷毀或自然刪除是極為容易的;有些罪證只是幾比特(Byte)信息圖案;并且互聯(lián)網(wǎng)聯(lián)接了世界各地的計(jì)算機(jī),異地作案的可能性很大,在這種情況下取證則難上加難。第二,計(jì)算機(jī)病毒一般具有潛伏期和可誘發(fā)性,如CIH病毒在每年的4月26日發(fā)作便是一個(gè)例子。因此,在病毒發(fā)作之前,犯罪者有足夠的時(shí)間銷毀證據(jù)。在互聯(lián)網(wǎng)上沖浪的人們所關(guān)心的一般只是其獲取的信息,較少注意計(jì)算機(jī)內(nèi)部數(shù)據(jù)的變化;而病毒對(duì)計(jì)算機(jī)的入侵在外表看來可與正常一樣。第三,犯罪者制作、傳播計(jì)算機(jī)病毒可以通過計(jì)算機(jī)技術(shù)隱匿自己的身份,加之互聯(lián)網(wǎng)廣泛使用匿名服務(wù)器,因而偵破犯罪很困難。第四,計(jì)算機(jī)病毒犯罪稱為“白領(lǐng)犯罪”、“高智力犯罪”,犯罪者一般掌握了高超的計(jì)算機(jī)技術(shù),這需要司法機(jī)關(guān)必須具有足夠的專業(yè)知識(shí)的人員才有可能進(jìn)行偵查取證;而這在我國當(dāng)前的司法隊(duì)伍中是一個(gè)亟待解決的問題。
3.網(wǎng)絡(luò)環(huán)境下人們對(duì)本罪的認(rèn)識(shí)存在模糊。電子計(jì)算機(jī)病毒犯罪自產(chǎn)生之日起,便呈現(xiàn)出低齡態(tài)勢,其中許多是未滿18周歲甚至不滿16周歲的青少年,并且許多行為人也并不把自己的行為看作“犯罪”,而是一種挑戰(zhàn)。這樣一來,即便是破獲犯罪,其所面臨的刑事起訴又是非常少了。
4.網(wǎng)絡(luò)給傳統(tǒng)法律帶來巨大的挑戰(zhàn),法律的不完善性也為犯罪提供了條件。網(wǎng)絡(luò)給人們帶來了一個(gè)嶄新的世界,展示了新世紀(jì)的巨大魅力,但互聯(lián)網(wǎng)誕生的時(shí)間不長,民用化至今才短短十多年,在這種情況下,法律管制的滯后是難免的,對(duì)一借助互聯(lián)網(wǎng)制作、傳播計(jì)算機(jī)病毒所產(chǎn)生的巨大危害認(rèn)識(shí)不足,從而導(dǎo)致打擊不力也是其泛濫的另一重要原因。
三、我國法律中“制作、傳播計(jì)算機(jī)病毒罪”概述
1.我國刑法的規(guī)定
我國1997年刑法第286條第3款規(guī)定了“制作、傳播計(jì)算機(jī)病毒等破壞性程序罪”,它是指故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的行為。根據(jù)該款規(guī)定,犯有本罪的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。(1)刑法第286條規(guī)定的是“破壞計(jì)算機(jī)信息系統(tǒng)罪”,第三款通常稱為“制作、傳播破壞性計(jì)算機(jī)程序罪”。(2)本罪為結(jié)果犯。本罪須其行為影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,且后果嚴(yán)重。后果嚴(yán)重一般包括二類:造成了重大的經(jīng)濟(jì)損失;危害了國家安全和公共安全;造成了人身傷亡事故等。(3)本罪主體為一般主體。絕大多數(shù)是精通程序設(shè)計(jì)的技術(shù)人員。(4)本罪主觀須為故意,過失行為不構(gòu)成本罪,既無過失又無故意的行為不構(gòu)成本罪,純?yōu)樽晕見蕵坊蛏埔鈭D的也不構(gòu)成本罪。(5)本罪的刑事措施主要有兩種:有期徒刑和拘役。
2.《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全運(yùn)行的決定》(以下簡稱《決定》)的規(guī)定。
面對(duì)日趨嚴(yán)重互聯(lián)犯罪,2000年12月28日通過的《決定》具有重要的意義。《決定》第一條第二款對(duì)在互聯(lián)網(wǎng)“故意制作、傳播計(jì)算機(jī)病毒等破壞性程序”的行為進(jìn)行了規(guī)范。根據(jù)該條,網(wǎng)絡(luò)環(huán)境下的該種行為構(gòu)成犯罪的,應(yīng)依據(jù)我國刑法第286條第3款的規(guī)定追究刑事責(zé)任。由此看出,本罪的犯罪構(gòu)成,除客觀上增加了“危害互聯(lián)網(wǎng)的運(yùn)行安全”外,與刑法第286條第3款的規(guī)定沒有實(shí)質(zhì)不同。
四、網(wǎng)絡(luò)環(huán)境下我國法律規(guī)定的局限性及其立法完善之思考
由于計(jì)算機(jī)病毒的強(qiáng)再生性、可傳播性等特征,隨著互聯(lián)網(wǎng)的日趨廣泛化、社會(huì)化,制作。傳播計(jì)算機(jī)病毒的破壞性是難以估計(jì)的。由于我國法律規(guī)范滯后,人們認(rèn)識(shí)不清,往往不利于打擊犯罪。在網(wǎng)絡(luò)環(huán)境下,我國現(xiàn)行刑法第286條第3款更顯其局限性。
1.罪名。刑法第286條規(guī)定的犯罪按最高人民法院的司法解釋為“破壞計(jì)算機(jī)信息系統(tǒng)罪”,它其實(shí)包括破壞計(jì)算機(jī)信。急系統(tǒng)功能罪、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)及應(yīng)用程序罪、制作、傳播計(jì)算機(jī)病毒等破壞性程序罪。很明顯,該罪名不足以威懾犯罪者,不足以引起人們對(duì)計(jì)算機(jī)病毒危害性的認(rèn)識(shí)。首先,制作、傳播計(jì)算機(jī)病毒等破壞性程序罪與前二者之間存在著不同的性質(zhì)。計(jì)算機(jī)病毒犯罪是針對(duì)不特定的計(jì)算機(jī)信息系統(tǒng)的功能、數(shù)據(jù)及應(yīng)用程序,在網(wǎng)絡(luò)環(huán)境下因其易于傳播等原因,其危害性往往大于針對(duì)特定的計(jì)算機(jī)信息系統(tǒng)犯罪。其次,制作傳播計(jì)算機(jī)病毒罪與制作、傳播計(jì)算機(jī)破壞性程序罪也應(yīng)區(qū)分規(guī)定。刑法第286條第三款規(guī)定的“破壞性程序”之范圍除了計(jì)算機(jī)病毒外,還有其他非病毒的破壞性程序,它主要指特洛伊木馬術(shù)(Trojan horse)、邏輯炸彈(Logic bombs)、寄生術(shù)(Worms Similar to Zapping)、野兔(Rabbit)等,它們與病毒的主要區(qū)別在于后者往往缺乏自我復(fù)制能力或不具有感染性,因而后者的破壞性可能只針對(duì)特定的計(jì)算機(jī),如針對(duì)非法使用盜版的用戶等,其影響可能少于前者。因此,兩者之間存在重要區(qū)別,似乎分別規(guī)定為科學(xué)。第三,獨(dú)立的“制作、傳播計(jì)算機(jī)病毒罪”有助于人們認(rèn)識(shí)計(jì)算機(jī)病毒的巨大危害,警誡犯罪者控制其行為。從社會(huì)道德壓力來看,該罪名的確立,有助于人們提高對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)態(tài)度,有助于人們采取各種安全技術(shù)措施保護(hù)自己的信息系統(tǒng)免于破壞,有助于形成對(duì)犯罪者的外部道德壓力。從犯罪者本身來看,盡管其犯罪動(dòng)機(jī)多種多樣,或顯示才華,成防止非法拷貝,或出于政治軍事目的,或?yàn)楂@取不當(dāng)利益,或是惡作劇,但許多人都認(rèn)為其行為不是犯罪,或認(rèn)為其犯罪成本很低,甚至為零。在網(wǎng)絡(luò)環(huán)境下,犯罪者則因其行為不易覺察,偵查取證非常困難,法律處罰不重致使計(jì)算機(jī)病毒犯罪越演越烈,獨(dú)立的法律規(guī)定能增大犯罪者的心理壓力,提高其預(yù)期的犯罪成本。第四,無論是美國的單行特別法規(guī)定,德國集中章節(jié)規(guī)定還是日本的分散規(guī)范,制作、傳播計(jì)算機(jī)病毒罪都是一個(gè)獨(dú)立的罪名,由于計(jì)算機(jī)犯罪的獨(dú)特性,特別法或?qū)S姓鹿?jié)規(guī)范具有合理性。我國刑法關(guān)于計(jì)算機(jī)犯罪的條文過少,因此應(yīng)該在相關(guān)章節(jié)中將刑法第286條第3款單獨(dú)設(shè)立為一條規(guī)范。基于上述理由,制作、傳播計(jì)算機(jī)病毒罪的獨(dú)立并將刑法第286條第3款分為兩款予以規(guī)定是切實(shí)可行的。
2.本罪為結(jié)果犯,存在著不合理性。計(jì)算機(jī)病毒具有潛伏性,它是指計(jì)算機(jī)病毒侵入系統(tǒng)后,除對(duì)程序、文件或系統(tǒng)進(jìn)行感染外,一段時(shí)間不產(chǎn)生任何破壞活動(dòng)。計(jì)算機(jī)病毒的潛伏期有的很長,有的較易外露,前者的破壞性因其不露聲色而更為巨大。通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒罪必須要有嚴(yán)重后果的出現(xiàn)。因此,本罪只存在即遂狀態(tài),而不存在犯罪預(yù)備、未遂和中止?fàn)顟B(tài)的問題。這是明顯不合理的。此其一。第二、根據(jù)該款的規(guī)定,該罪的構(gòu)成必須是行為人的行為影響了計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,造成嚴(yán)重后果。如果病毒只是在于刪掉或破壞計(jì)算機(jī)存儲(chǔ)的一般數(shù)據(jù),很明顯,它不影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。根據(jù)本款,該種行為是不能構(gòu)成本罪的,但很難說這種病毒設(shè)有造成用戶的損失。
3.刑罰措施存在單一性的缺陷。如前所述,我國刑法對(duì)制作、傳播計(jì)算機(jī)病毒罪的刑罰措施主要規(guī)定了自由刑即有期徒刑和拘役兩種,這種單一刑罰措施不利于遏制網(wǎng)絡(luò)環(huán)境下日趨嚴(yán)重的病毒犯罪。第一,本罪主體可分為貪利型(利用計(jì)算機(jī)病毒謀取不當(dāng)利益)、無聊型(顯示所謂才華或惡作劇)以及政治型(出于政治、軍事目的人因此,為有效打擊這些犯罪,有必要針對(duì)不同的類型適用不同的刑罰措施,即還應(yīng)規(guī)定財(cái)產(chǎn)刑和資格刑。(1)財(cái)產(chǎn)刑,主要包括罰金和沒收財(cái)產(chǎn),它意在增加犯罪者在犯罪時(shí)對(duì)經(jīng)濟(jì)上的預(yù)期成本,通過倍比罰金制度懲戒與預(yù)防犯罪,剝奪財(cái)產(chǎn)以消除再犯的物質(zhì)基礎(chǔ);(2)資格刑,指剝奪犯罪者的從業(yè)資格,禁止其進(jìn)入互聯(lián)網(wǎng)或者從事互聯(lián)網(wǎng)經(jīng)營的活動(dòng),從而防止其再犯。第二,網(wǎng)絡(luò)環(huán)境下的本罪適用財(cái)產(chǎn)刑和資格刑,與本罪主體的特征相適應(yīng)。首先,制作計(jì)算機(jī)病毒需要行為人熟練的編程能力;傳播計(jì)算機(jī)病毒雖然任意自然人均可,但同樣需要掌握一定的計(jì)算機(jī)技術(shù)。對(duì)這一類“白領(lǐng)犯罪”適用財(cái)產(chǎn)刑和資格刑能有效懲戒與預(yù)防犯罪。其次,本罪主體呈現(xiàn)低齡化態(tài)勢,許多未滿18周歲甚至未滿16周歲的行為人在單一自由刑下有時(shí)很能難起到懲戒與預(yù)防作用;而資格刑或財(cái)產(chǎn)刑的適用助于改造犯罪行為人,以利于行為人的健康成長。譬如,對(duì)于未達(dá)刑事責(zé)任年齡的行為人適用資格刑,除在監(jiān)視人監(jiān)視情形下,禁止其接觸計(jì)算機(jī)便是一種較好的措施。第三,網(wǎng)絡(luò)環(huán)境下的本罪適用財(cái)產(chǎn)刑和資格刑,具有可行性。從司法實(shí)踐來看,對(duì)于貪利型犯罪適用財(cái)產(chǎn)刑,既具有威懾力,又便于執(zhí)行;對(duì)于其他類型犯罪適用資格刑也能很方便地得到實(shí)現(xiàn)。第四,從國外實(shí)踐來看,對(duì)于制作、傳播計(jì)算機(jī)病毒犯罪的懲罰,廣泛適用自由刑、財(cái)產(chǎn)刑和資格刑,甚至適用死刑。對(duì)于制作、傳播計(jì)算機(jī)病毒罪的單位采取“雙罰制”,即對(duì)單位及其主管人員或直接責(zé)任人員均予刑罰處罰。因此,借鑒國內(nèi)外立法,在我國刑法中增設(shè)財(cái)產(chǎn)刑和資格刑是符合世界的發(fā)展趨勢的。
4.本罪主體為一般主體不利于遏制犯罪。本罪的構(gòu)成須年滿16周歲,具有刑事責(zé)任能力,但從國內(nèi)外已經(jīng)發(fā)現(xiàn)的制作、傳播計(jì)算機(jī)病毒犯罪案件來看,罪犯呈現(xiàn)低齡化趨勢,其中許多未滿16周歲的青少年。據(jù)統(tǒng)計(jì),犯罪行為人年齡在14周歲以上16周歲以下的15%左右,全部行為人的平均年齡只有20歲。為有效警戒該類人群的犯罪行為,對(duì)其行為進(jìn)行懲戒有助于遏制犯罪。因此,有必要針對(duì)該類人群的犯罪特點(diǎn)而適用適宜于少年犯的刑事制裁。
計(jì)算機(jī)病毒的最新發(fā)展趨勢
從某種意義上說,剛剛開始的二十一世紀(jì)是計(jì)算機(jī)病毒與反病毒大斗法的時(shí)代,“紅色代碼”、“齒輪先生”、“尼姆達(dá)”病毒的粉墨登場似乎已經(jīng)證明了這一點(diǎn),就像當(dāng)時(shí)在dos環(huán)境下病毒的發(fā)展一樣,視窗操作系統(tǒng)病毒的發(fā)展也是從簡單到復(fù)雜,現(xiàn)在的視窗操作系統(tǒng)下的病毒已經(jīng)非常完善了,他們使用高級(jí)語言編寫,利用了視窗操作系統(tǒng)的種種漏洞,使用先進(jìn)的加密和隱藏算法,甚至可以直接對(duì)殺毒軟件進(jìn)行攻擊。
而隨著因特網(wǎng)時(shí)代的到來,電腦病毒似乎開始了新一輪的進(jìn)化,腳本語言病毒從最早的充滿錯(cuò)誤,沒有任何隱藏措施發(fā)展到今天和傳統(tǒng)病毒緊密結(jié)合,包含了復(fù)雜的加密/解密算法,未來的電腦病毒只會(huì)越來越復(fù)雜,越來越隱蔽,病毒技術(shù)的發(fā)展對(duì)殺毒軟件提出了巨大的挑戰(zhàn)。
在新世紀(jì),電腦病毒呈現(xiàn)了網(wǎng)絡(luò)化、人性化、隱蔽化、多樣化、平民化的發(fā)展趨勢。
計(jì)算機(jī)病毒
網(wǎng)絡(luò)化
與傳統(tǒng)的計(jì)算機(jī)病毒不同的是,許多新的病毒(惡意程序)是利用當(dāng)前最新的基于因特網(wǎng)的編程語言與編程技術(shù)實(shí)現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。例如“愛蟲”病毒是用vb語言編寫的,只要通過視窗操作系統(tǒng)下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造病毒變種,以躲避反病毒軟件的追擊。
另外新病毒利用java、activex、vb等技術(shù),可以潛伏在html頁面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。“kakworm”病毒雖然早在去年1月就被發(fā)現(xiàn),但它的感染率一直居高不下,就是由于它利用activex控件中存在的缺陷傳播,裝有ie5或office2000的電腦都可能被感染。這個(gè)病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔(dān)心的是,一旦這種病毒被賦予其他計(jì)算機(jī)病毒的惡毒的特性,造成的危害很有可能超過任何現(xiàn)有的計(jì)算機(jī)病毒。
由于電腦病毒的網(wǎng)絡(luò)化,造成現(xiàn)在病毒的傳播速度超過了最大膽的想象,24小時(shí)之內(nèi),病毒可以傳播到世界上任何一個(gè)角落!
人性化
充分利用了心理學(xué)的知識(shí),注重針對(duì)人類的心理如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒,主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件,用戶執(zhí)行這個(gè)文件,病毒就被激活。最近出現(xiàn)的my—babypic病毒,通過可愛寶寶的照片傳播病毒。而“庫爾尼科娃”病毒的大流行,更是由于“網(wǎng)壇美女”庫爾尼科娃擋不住的魅力。
隱蔽化
相比較而言,新一代病毒更善于隱藏自己、偽裝自己。主題會(huì)在傳播中改變,或者具有極具誘惑性的主題、附件名;許多病毒會(huì)偽裝成常用程序,或者將病毒代碼寫入文件內(nèi)部長度不發(fā)生變化,使用戶防不勝防。主頁病毒的附件homepage.html.vbs并非一個(gè)html文檔,而是一個(gè)惡意的vb腳本程序,一旦執(zhí)行后,就會(huì)向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如維羅納病毒,將病毒寫入郵件正文,而且主題、附件名極具誘惑性、主題眾多,更替頻繁,使用戶麻痹大意而感染。而matrix等病毒會(huì)自動(dòng)隱藏、變形,甚至阻止受害用戶訪問反病毒網(wǎng)站和向病毒記錄的反病毒地址發(fā)送電子郵件,無法下載經(jīng)過更新、升級(jí)后的相應(yīng)殺毒軟件或發(fā)布病毒警告消息。
還有的病毒在本地沒有代碼,代碼存在與遠(yuǎn)程的機(jī)器上,這樣殺毒軟件更難以發(fā)現(xiàn)病毒的蹤跡。
多樣化
新病毒層出不窮,老病毒也充滿活力,并呈現(xiàn)多樣化的趨勢。1999年普遍發(fā)作的電腦病毒分析顯示,雖然新病毒不斷產(chǎn)生,但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒laroux。新病毒可以是可執(zhí)行程序、腳本文件、html網(wǎng)頁等多種形式,并正向電子郵件、網(wǎng)上賀卡、卡通圖片、icq、oicq等發(fā)展。更為棘手的是,新病毒的手段更加陰狠,破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示,在2000年5月,“愛蟲”病毒大流行的前5天,就造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示,到99年末病毒損失才達(dá)120億美元。
平民化
由于腳本語言的廣泛使用,專用病毒生成工具的流行,電腦病毒已經(jīng)變成了“小學(xué)生的游戲”。以前的病毒制作者都是專家,編寫病毒在于表現(xiàn)自己高超的技術(shù)。但是“庫爾尼科娃”病毒的設(shè)計(jì)者不同,他只是修改了下載的vbs蠕蟲孵化器,“庫爾尼科娃”病毒就誕生了。據(jù)報(bào)道,vbs蠕蟲孵化器被人們從因特網(wǎng)上下載了1.5萬次以上。正是由于這類工具太容易得到,使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往任何時(shí)候。
看了2017計(jì)算機(jī)病毒發(fā)展的現(xiàn)狀文章的人還看了:
1.2017計(jì)算機(jī)病毒發(fā)展的現(xiàn)狀