安全：为Windows穿上防弹衣（上）(3)

　为生存而战　　

　　在2004年还出现了一种很有趣的情况，病毒编写者们似乎花了不少的精力进行互相争斗。一些蠕虫和病毒中包含了去除其他恶意程序的代码，比如网络天空（Worm.Netsky）就可以清除Mydoom和Bagle病毒，而被清除一方病毒的编写者则会编写病毒变种以抗衡，这种情况促成了病毒变种的急剧增多。

　　病毒编写者被检举和揭发的情况也变得普遍起来，2004年有好几个病毒编写者被捕，他们被认定与Sasser、Netsky、Agobot、Phatbot和 Lovesan等病毒有关。

　　垃圾邮件的昂贵代价　　

　　垃圾信息的泛滥也成为令人头疼的问题，它们已经不仅仅是广告的载体，同时也能传播蠕虫、病毒和特洛伊木马程序。　　

　　根据E-mail安全解决方案厂商MXLogic（www.mxlogic.com）的说法，大约有93%的e-mail都属于垃圾邮件，另一家厂商Frontbridge（www.frontbridge.com）的调查结果则显示该比率为82%。尽管这两家安全解决方案厂商的数据多少有些夸大的成分（毕竟他们有推销自己产品的动机嘛），但实际情况的确令人担忧，我想70%的e-mail属于垃圾邮件还是比较符合事实的。2005年预计会有3500万封e-mail被发送，而其中的2450万封都属于垃圾邮件，还有可能带有恶意代码。　　

　　据专家估计，由于垃圾邮件引起的工作效率下降导致的经济损失在2004年达到了200亿美元，对于一个有500名员工的公司来说，每年处理垃圾邮件带来的损失会高达400万美元。　　

　　在2004年出现的另一种趋势是“伪造陷阱”的增多，这种e-mail会诱使你访问伪造的网站（它们粗看起来和正规的网站非常相似），这类网站往往会让你确认银行账户的信息，比如让你输入账号和密码，而随后你会发现你的账户中的钱莫名其妙地被人花掉了。大约有140万网上用户落入过这种“伪造陷阱”，造成银行和信用卡公司的直接经济损失高达12亿美元，而个人用户的经济损失可能也在这个数量级。

　　根据Anti-Phishing Working Group（www.antiphishing.org）的调查，截止到2004年10月，已经出现了1142个伪造在线网站，这个数量在以每月25%的速度增长，每家伪造网站的生存周期平均为6天。

　　未来会怎样？　　

　　未来的情况会如何呢？安全专家们一致认为，2005年安全问题将变得更加令人关注，下列攻击行为仍将继续增长：　　

　　 ● 通过基于Web的应用程序发动的攻击　　

　　 ● 自动邮件群发、垃圾邮件、特洛伊木马和DDos攻击　　

　　 ● 具有自动防御机制的病毒攻击　　

　　 ● 针对安全工具（如防病毒软件、Internet防火墙、路由器）发起的攻击

　　 ● 更智能化和更大规模的自动程序网络（botnets）　　

　　 ● 更多的隐蔽性攻击　　

　　 ● 社会工程学攻击