安全专家警告称,能够探测计算机上缺陷并将相关信息发回给作者的蠕虫病毒将成为更大的威胁。
美国当地时间上周五,电子邮件安全厂商Blackspider 的技术总监詹姆士表示,目前,缺陷评测蠕虫还非常少见。随着病毒作者集中他们的攻击火力,并试图使他们的恶意代码被发现,它们的数量可能会不断增长。
他说,迄今为止,这类蠕虫的数量不多,但会不断增长。这类蠕虫符合我们蠕虫病毒的量正在变小,但更具针对性的看法。要进行有针对性的攻击,有关计算机缺陷的资料是十分有用的。
缺陷评测蠕虫中的代码与开放源代码Nessus等缺陷扫描软件中的代码不同。詹姆士说,由于作者会远程地修改恶意代码,这些蠕虫还会定期地改变。人们用于评估缺陷的代码通常很庞大,而这些蠕虫则要小得多。它们只寻找很少数量的缺陷,并会随着时间而变化。
Counterpane 互联网安全公司的技术总监布鲁斯在上周早些时候的一篇网志中也谈到了缺陷评测蠕虫的危险。他指出,象SpyBot.KEG这样的蠕虫在未来会越来越常见。他写到,2005年,我们将会发现更复杂的蠕虫和病毒,它们将集成复杂的操作:多形态蠕虫、变形蠕虫、更难被发现的蠕虫。但F-Secure对能够评测缺陷的蠕虫的危险性则不太在意。
很长一段时间以来,安全厂商一直在讨论病毒的变化,病毒正在由突发性病毒改变为慢热型病毒,以避免被发现。詹姆士说,病毒现在主要被用来赚钱,因此避免被探测到对于病毒作者提高获得财务信息的可能性是非常重要的。
他说,病毒作者不希望他们的恶意代码引起人们的注意。恶意代码传播的时间越长,它们获得自己有兴趣的资料的可能性也就越大。
