浅说未来两年病毒发展方向.ppt.ppt

2017/1/12 浅说未来两年病毒发展方向北京江民新科技术有限公司 蠕虫仍将是主流?目前网络之发达使得 VXers 急功近利,想一夜成名,所以都把矛头指向了 。文件型病毒仍有市场?以 Funlove 为首的 Win32 PE 病毒历时三年仍能大规模传播,就是一个很好的例子。目前观察, ( Foroux )也呈强劲势头。这个病毒虽然由 释放,但它会自己存活,不是很需要借助 Klez 的力量。从网站资料可以看到,它的走势和 Klez 并不一致。?文件型病毒(现在以 Win32 PE 病毒为主)的最大特点就是感染的本地文件众多,难以清除,而且隐蔽性强,不像 worm 那样容易被发现 worm ? worm 将以通过系统漏洞传播为主, CodeRedII 开了先河, Nimda 则对之进行了发扬光大?目前全球的 IIS越来越多,而 MS 的产品一向是病毒的温床。 buffer overflow 和 unicode 漏洞使得 CRII 和 Nimda 可以完全不用人的参与就能对目标机器进行感染和繁殖,这是传统病毒所没有的纯 mail 蠕虫仍将继续?不过 已经将 mail 蠕虫推向了顶峰,保守估计至少一年以内没有新的 mail 病毒能超过它?(以 email 传播为主,没有利用 web server 的漏洞) 单纯病毒会被抛弃?单纯一种平台的病毒,如 及一些 Win2K 病毒最终会被 VXers 所抛弃?杀毒厂商还会拿 CIH 做文章,但 VXers 不会再去花功夫做这种过时的东西?而 Win2K 病毒,几乎都是做为‘ concep