最近有什么厉害的计算机病毒?

和同事朋友们吃饭聚会,一说起来我是做计算机安全的,一个常常被问到的问题是:最近有什么厉害的计算机病毒没有?
 
要回答这个问题,我们先说说,你觉得什么才是“厉害”的病毒?
 
是指病毒发作的时候造成的破坏大小?那你觉得是把你的硬盘格式化,还是偷窃了你的银行帐号厉害?如果是前者,对不起,现在已经几乎没有病毒做这种傻事了。损人不利己,有什么前途?如果是后者,也对不起,大多数病毒(大概是70%吧)现在都试图窃取用户的机密信息。
 
是指病毒的传播范围大小?那你觉得是传播的越大越快厉害,还是专门针对特定用户/公司厉害?如果是前者,看看“熊猫烧香”或者是“zotob”这些例子。发作的时候是挺快的,但很快反病毒公司就检测到,然后又被警察抓到。钱还没有捞多少,人先搭了进去。觉得是这算是真的“厉害”吗?如果是后者,对不起,我也没法告诉你,因为它们只针对特定用户,低姿态。反病毒公司拿到病毒样本都不容易,更别说检测了。顺便说一句,后者倒是现在病毒发展的方向。
 
所以说,如果你觉得厉害的病毒就是破坏大,传播快,范围广,就像以前的冲击波病毒一样,有一段时间你没有听说过这样的病毒了。今后,出现这种毫不利己,专门害人的病毒的机会也不太多了。现在干什么事都要讲经济利益,编写病毒也不例外。编写一个病毒,感染小范围的用户(也许是几百上千台普通用户,也许是一个特定的公司),窃取用户的帐号,或者一些商业机密。有利益,又因为传播范围特定而不容易被反病毒公司注意。
 
再加一段,病毒只是计算机安全的一个部分。很多情况下,例如网络DOS攻击,特权提升(EOP),通过SQL Injection窃取数据库机密,中间人攻击,XSS,等等等等,完全不依赖任何特定的病毒样本。这些情况下,反病毒软件起不到什么作用。千万不要因为安装了一个反病毒软件就觉得万事大吉。
 

你可能感兴趣的:(最近有什么厉害的计算机病毒?)