论文部分内容阅读
作者简介:
Joe Telafici来自新泽西州,是主管 McAfee Avert Labs 运营的副总裁,负责管理其五大洲16 个国家和地区的研究人员。凭借在Symantec、CyberMedia、Tripwire和McAfee 等公司 10 多年从事消费和企业安全产品研发的丰富经验,Telafici 负责协调 McAfee 对全球安全威胁的响应,以及安全内容、客户支持工具及下一代威胁和技术的研究等日常工作。他曾在国会就技术问题进行过陈述,并定期在媒体上针对与病毒和间谍软件相关的问题发表真知灼见,很多观点都发表在 Virus Bulletin 上。
当今社会,人员和业务在全球范围内的联系越来越紧密,虽然每个国家和地区都面临着不同的挑战,但任何国家和地区都无法做到不受其他国家和地区安全问题的影响。
我们可以将当前病毒危害与 20 世纪 90 年代中期的情形进行对比。那时,如果某个地区出现了威胁,那么这些威胁需要经过数周时间才会传播到世界上的其他地区。而且,那时的威胁还可能包含明确指明来源国家或地区以及编写者意图的字符串或资源。但是今天,这一切都已经改变。
疯狂的恶意软件
在 2002 至 2004 年,Klez、Bugbear、SQLSlammer、Blaster、Sobig、Nachi、MyDoom、Netsky和Bagle 这类威胁已经成为了全球公敌,它们在几小时甚至是几分钟的时间内就可以波及全球。另外,这段时间内人们使用的操作平台几乎是清一色的 Microsoft Windows,宽带已开始在全世界普及,社会工程技术开始应用。既然为威胁提供了这么多便利条件,那么任何一个使用 Internet 的人要想使自己永远都不受到威胁攻击简直是白日做梦。
在恶意软件疯狂传播的这段时期里,坦率地讲,整个防病毒行业都没能在恶意软件出现的初期及时发现它们。与以往相比,2004 年恶意软件爆发的规模变大,但是传播范围变小了。
bot、密码盗取程序及其他静态恶意软件的爆发频率令人震惊。但与可复制病毒不同,由于各种因素的限制,这些威胁几乎没有在世界范围内大规模蔓延。其中最主要的原因是恶意软件编写者不希望重蹈 Netsky 和 Sasser 这类大型病毒编写者的覆辙,招来执法机构的注意。
无论是作为这种思维模式转变的结果、表象还是动因,出于以下原因,在过去的两三年中,恶意软件已变得越来越区域化或本地化:
Joe Telafici来自新泽西州,是主管 McAfee Avert Labs 运营的副总裁,负责管理其五大洲16 个国家和地区的研究人员。凭借在Symantec、CyberMedia、Tripwire和McAfee 等公司 10 多年从事消费和企业安全产品研发的丰富经验,Telafici 负责协调 McAfee 对全球安全威胁的响应,以及安全内容、客户支持工具及下一代威胁和技术的研究等日常工作。他曾在国会就技术问题进行过陈述,并定期在媒体上针对与病毒和间谍软件相关的问题发表真知灼见,很多观点都发表在 Virus Bulletin 上。
当今社会,人员和业务在全球范围内的联系越来越紧密,虽然每个国家和地区都面临着不同的挑战,但任何国家和地区都无法做到不受其他国家和地区安全问题的影响。
我们可以将当前病毒危害与 20 世纪 90 年代中期的情形进行对比。那时,如果某个地区出现了威胁,那么这些威胁需要经过数周时间才会传播到世界上的其他地区。而且,那时的威胁还可能包含明确指明来源国家或地区以及编写者意图的字符串或资源。但是今天,这一切都已经改变。
疯狂的恶意软件
在 2002 至 2004 年,Klez、Bugbear、SQLSlammer、Blaster、Sobig、Nachi、MyDoom、Netsky和Bagle 这类威胁已经成为了全球公敌,它们在几小时甚至是几分钟的时间内就可以波及全球。另外,这段时间内人们使用的操作平台几乎是清一色的 Microsoft Windows,宽带已开始在全世界普及,社会工程技术开始应用。既然为威胁提供了这么多便利条件,那么任何一个使用 Internet 的人要想使自己永远都不受到威胁攻击简直是白日做梦。
在恶意软件疯狂传播的这段时期里,坦率地讲,整个防病毒行业都没能在恶意软件出现的初期及时发现它们。与以往相比,2004 年恶意软件爆发的规模变大,但是传播范围变小了。
bot、密码盗取程序及其他静态恶意软件的爆发频率令人震惊。但与可复制病毒不同,由于各种因素的限制,这些威胁几乎没有在世界范围内大规模蔓延。其中最主要的原因是恶意软件编写者不希望重蹈 Netsky 和 Sasser 这类大型病毒编写者的覆辙,招来执法机构的注意。
无论是作为这种思维模式转变的结果、表象还是动因,出于以下原因,在过去的两三年中,恶意软件已变得越来越区域化或本地化: