信息安全之36计-美人计-库尔尼科娃来也
前一阵,一个名为"库尔尼科娃"的蠕虫病毒以惊人的速度通过电子邮件在网上扩散。相当多的公司在自己的电脑上发现了该病毒,包括一些名列财富 500 强的公司。
由于这种病毒以年轻美貌的网球明星的性感图片为诱惑,所以许多人都禁不住打开看看。与爱虫病毒相比,这种病毒的传播速度要快上一倍。
今年 19 岁的库尔尼科娃在世界女子网球选手中仅排位第九,真正吸引球迷的是她在比赛场外的种种表现,一期《体育画报》曾刊登她的一幅极富挑逗性的照片,此外她与美国底特律红翼队曲棍球选手费德罗夫之间缠绵悱恻的恋情更是各国媒体争相报道的焦点新闻。病毒的炮制者正是利用了人们的猎奇心理,利用了球迷想一睹网坛美少女风采的猎艳心理,才"一举获得成功。"
病毒邮件的主题为" Here you have, :o); ",正文写道" Hi: Check This! ",并附带一个取名网坛巨星库尔尼科娃的附件" AnnaKournikova.jpg.vbs "。接到这个邮件的用户以为是库尔尼科娃的照片,从而轻易地上当。一旦用户打开附件,出现的并不是她的照片,而是"库尔尼科娃"病毒。
新病毒在 Windows 目录登录名称为" Onthefly "。它在 Windows 目录中自动复制,然后向用户 Outlook 地址簿内所有联系人发送一封带毒邮件。另外,该病毒在每年 1 月 26 日自动启动浏览器,访问一个指定的网址。这种病毒也被称为 VBS/SST、VBS_Kalamar 和 VBS/On TheFly,它以电子邮件中一个名为 AnnaKournikova.jpg.vbs 的附件的形式以及几条类似的主题句出现,使用户误以为是库尔尼科娃的图片。这种病毒用 Visual Basic 程序感染 Windows 系统,随后按 Outlook 中的地址薄中的全部地址将自身发送出去。
"库尔尼科娃"病毒扩散速度堪与去年来势汹汹的"爱虫"病毒"媲美",它产生大量电子邮件能使网络超负荷,并可能导致电子邮件服务器瘫痪。
Symantec 反病毒研究中心主管威森特-维福说:"这种病毒将比梅莉莎的传播能力更强但不及爱虫病毒"。威福说,库尔尼科娃病毒和梅莉莎一样不会对感染的系统造成伤害,但是,病毒作者似乎是在正在制造并发布新的变种。这种电子邮件信息的变种已经出现,它包括一条稍有不同的主题句和名称非常简短的附件文件。包括" Here you are, "" Here you have ;o ""和" Here you go "等。
这些病毒变种被认为是通过一种 Vbs Worms Generator 的程序创建的。尽管一些人可能被愚弄打开这些包含病毒的文件,但是运行更新后的防毒软件的电脑用户则无须多虑。
据报道, "库尔尼科娃"病毒的制作者已经投案自首,这位荷兰的病毒制作者年仅十几岁。目前,荷兰警方已经对其起诉,由于荷兰有关于网络犯罪的法律,他可能面对牢狱之灾。
互联网时代到来以后,由于网络本身的特点,病毒的传播已经不是靠感染软盘来传播了,而是以互联网为基础,以难以想象的高速度和高感染率传播。在 2000 年 5 月,"爱虫"( ILOVEU )病毒发作,其传播之快,使得短短时间之内,全世界 1500 万台电脑陷于瘫痪。在情人节后不久,在全世界范围内又出现了"库尔尼科娃"病毒,其只能用"迅猛"来形容的传播速度让人吃惊。
其实,每隔一段时间,都会有人制造一些电脑病毒在互联网上捣捣乱,只是不同的病毒杀伤力和传播速度不同罢了。但是,这次的"库尔尼科娃"病毒有点与众不同,原因不是它的杀伤力和传播速度,而是它的制作方法!
由于"库尔尼科娃"病毒的始作俑者已经投案自首,所以,关于它的制作方法大白于天下。众所周知,原来的病毒制作者都是在网络和计算机方面的专家,通过捕捉计算机系统的漏洞,编写程序"对症下药",达到让计算机瘫痪、数据丢失的目的,用意在于表现自己高超的技术。但是这次不同了,制作"库尔尼科娃"病毒的人只有十几岁,并且并非是编写病毒程序的高手,甚至对于程序的编写知之甚少,但是,仍然能够制作危害如此之大的病毒。原因何在呢?答案是网络。
这位年轻的病毒制作者只是在网络上下载了一种业已编写完成的病毒程序,按照指导修改了一小部分,于是这种"库尔尼科娃"病毒就诞生了。而这样的病毒生成程序,用一位研究病毒的专家的话说:"在网络上,到处都可以找到!"而每一位不管是为了取乐还是为了发泄的互联网用户,只要他想要创造一种病毒,那么不管他是否了解编程,都能轻松地达到目的,这样的事情只要想想都让人不寒而栗。
在互联网上,不少别有用心的人把自己编写的初级病毒程序放到互联网上。当想要制造混乱的人需要它们的时候,只要登录这样的网站,下载一个这样的程序,不管会不会复杂的计算机语言,只要按照提示,"下一步"再"下一步"就好了。一个带有个人色彩的,极具破坏力的,具备高速传播能力的电脑病毒于是诞生。这些病毒多数属于"蠕虫病毒"或"特洛伊木马病毒"系列,以腐蚀硬盘文件为主,造成重要文件的丢失,从而造成巨大损失。
由于这样的"病毒生成程序"在网上是那么容易被找到,使得现在新病毒出现的频率超乎以往任何时候。有些情况下,一些并不是故意制造混乱的人,出于好奇或抱着"试试看"的想法,出手一试,也无异于打开了一只"潘多拉盒子"。
更加可怕的是,哪怕是同样的一条程序,制造出来的病毒也是千奇百怪。由于每个制造者会选择不同的选项,并且加入了自己的成分,使得每一个即使是通过如此"机械化流水线"生产的病毒也是各具特色。尤其是那些对编程一知半解的人,往往会修改部分程序,使得病毒的构成更加变幻莫测,而修改一部分程序的难度比制造一个病毒要容易得多。而结果就是每一个病毒有极大可能是"独一无二"的,具有高度的隐蔽性,每次只能在病毒发作以后,才能开始对其病毒特征进行鉴别,制作相应的程序进行杀灭,这给防病毒程序制造了很大麻烦。虽然"亡羊补牢,犹未晚也",而此时,病毒毕竟已经传染的到处都是了,也已经造成很大损失了。
同时,每个病毒制造者也是挖空心思,引得网络使用者去点击带有病毒的邮件或文件。这次"库尔尼科娃"病毒的大流行就是这位制造者利用了"网坛美女"库尔尼科娃的魅力,由于其病毒文件的名称是" Anna-Kournikova.jpg.vbs "(意即库尔尼科娃的图片),随之还有一些说明,比如"嘿!快来看"等等,使得很多人迫不及待的点击进入,而其实并没有什么库尔尼科娃的照片,只是在你点击的同时,那病毒就侵占了你的计算机,并通过 Outlook 的邮件地址记录把病毒再转发到其他人的信箱中,等待下一个受害者。
网络安全迫在眉睫
电脑病毒作为危害网络安全的罪魁祸首之一,一直被世界各国严厉打击。很多国家已经出台了关于网络犯罪的相关法律,制作病毒者就在打击之列。网上的一些网络安全专家表示:出于互联网的开放性和自由性以及不可控性,使得在互联网上存在着大量的非法内容。这些在现实生活中不容于法律的事,在网络上却是堂而皇之的存在着。那么,关于这方面的立法,已经迫在眉睫。在我国,已经有利用网络犯罪的人落入法网。而且,普及网络安全和法规的知识也是任重而道远。
故意制作病毒并进行传播,非法窃取他人电子邮件内容,或者非法侵入他人网站,在法律的界定上都属于违法。由于计算机违法尚属于新鲜事物,相关立法还不完善,但是,造成破坏的案例还是有法律依据进行惩罚。各位计算机和网络的爱好者,千万不要因为好奇或者冲动,不明不白的犯了法。到了东窗事发的时候,后悔可就来不及了。
--------------------------------------------------------------------------------
版权所有 ? 2001 中国信息安全论坛 http://www.chinafirst.org.cn/,保留所有权利
没有合适的资源?快使用搜索试试~ 我知道了~
Delphi爱好者远程控制+源码.rar
共108个文件
dcu:18个
~pas:16个
pas:15个
3星 · 超过75%的资源 需积分: 10 26 下载量 6 浏览量
2008-07-22
23:43:18
上传
评论
收藏 379KB RAR 举报
温馨提示
Delphi爱好者远程控制+源码.rar
资源推荐
资源详情
资源评论
收起资源包目录
Delphi爱好者远程控制+源码.rar (108个子文件)
www.bmp 120KB
HSearchP.cfg 386B
computereye.cfg 386B
DelphiLove.cfg 386B
DelphiEye.cfg 386B
pingAddrDetect.cfg 386B
Unit2.dcu 97KB
Unit1.dcu 51KB
HSearch.dcu 31KB
Unit1.dcu 14KB
UUCode.dcu 7KB
wqkMIME.dcu 7KB
rjMime.dcu 5KB
PingThread2.dcu 5KB
PingThrd.dcu 5KB
PingThread.dcu 4KB
Unit4.dcu 3KB
SPortThrd.dcu 3KB
MonitorThrd.dcu 3KB
Unit3.dcu 3KB
SinglePing.dcu 3KB
Unit5.dcu 1KB
DataExchge.dcu 1KB
DataExchge.dcu 1KB
Unit2.ddp 51B
HSearch.ddp 51B
Unit1.ddp 51B
Unit2.dfm 278KB
HSearch.dfm 99KB
Unit1.dfm 14KB
Unit1.dfm 7KB
Unit4.dfm 752B
Unit3.dfm 398B
Unit5.dfm 218B
DelphiEye.dof 2KB
computereye.dof 2KB
pingAddrDetect.dof 2KB
DelphiLove.dof 2KB
HSearchP.dof 1KB
DelphiLove.dpr 582B
DelphiEye.dpr 290B
pingAddrDetect.drc 35KB
computereye.drc 18KB
DelphiEye.drc 18KB
HSearchP.dsk 5KB
Unit5.dti 500B
np1.ico 766B
np2.ico 766B
nethostname1.ip 176B
wwwww.IP 13B
www.jpg 14KB
MSList.lst 13B
Unit2.pas 79KB
Unit1.pas 55KB
HSearch.pas 24KB
wqkMIME.pas 12KB
Unit1.pas 9KB
PingThrd.pas 3KB
PingThread.pas 3KB
SPortThrd.pas 2KB
MonitorThrd.pas 2KB
SinglePing.pas 2KB
DataExchge.pas 2KB
DataExchge.pas 2KB
Unit4.pas 486B
Unit5.pas 345B
Unit3.pas 319B
DelphiLove.res 6KB
pingAddrDetect.res 6KB
MyRes.RES 6KB
computereye.res 3KB
DelphiEye.res 3KB
HSearchP.res 876B
DelphiEye.exe.txt 6KB
computereye.exe.txt 6KB
ProjectGroup1.~bpg 848B
Unit1.~ddp 51B
HSearch.~ddp 51B
Unit2.~ddp 51B
Unit2.~dfm 278KB
HSearch.~dfm 99KB
Unit1.~dfm 14KB
Unit1.~dfm 7KB
Unit4.~dfm 752B
Unit3.~dfm 399B
Unit5.~dfm 218B
pingAddrDetect.~dpr 551B
HFindP.~dpr 305B
computereye.~dpr 292B
HSearchP.~dpr 270B
HSearchP.~dsk 5KB
Unit5.~dti 500B
Unit2.~pas 79KB
Unit1.~pas 55KB
HSearch.~pas 24KB
wqkMIME.~pas 12KB
Unit1.~pas 9KB
PingThread2.~pas 3KB
PingThrd.~pas 3KB
SPortThrd.~pas 3KB
共 108 条
- 1
- 2
资源评论
- zlb20042014-01-02下了好几次,都是压缩文件打开有问题, unit1文件有损坏.
myj2005
- 粉丝: 6
- 资源: 65
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功