淺說未來兩年病毒發(fā)展方向

1、淺說未來兩年病毒發(fā)展方向,http://www.docin.com/sundae_meng,internet蠕蟲仍將是主流,目前網(wǎng)絡(luò)之發(fā)達使得VXers急功近利，想一夜成名，所以都把矛頭指向了internet。,,文件型病毒仍有市場,以Funlove為首的Win32 PE病毒歷時三年仍能大規(guī)模傳播，就是一個很好的例子。目前觀察，Elkern.C (Foroux)也呈強勁勢頭。這個病毒雖然由Klez.H釋放，但它會自己存活，不是

2、很需要借助Klez的力量。從網(wǎng)站資料可以看到，它的走勢和Klez并不一致。 文件型病毒（現(xiàn)在以Win32 PE病毒為主）的最大特點就是感染的本地文件眾多，難以清除，而且隱蔽性強，不像worm那樣容易被發(fā)現(xiàn),,internet worm,internet worm將以通過系統(tǒng)漏洞傳播為主，CodeRedII開了先河，Nimda則對之進行了發(fā)揚光大 目前全球的IIS越來越多，而MS的產(chǎn)品一向是病毒的溫床。b

3、uffer overflow和unicode 漏洞使得CRII和Nimda可以完全不用人的參與就能對目標機器進行感染和繁殖，這是傳統(tǒng)病毒所沒有的,,純mail蠕蟲仍將繼續(xù),不過Klez.H已經(jīng)將mail蠕蟲推向了頂峰，保守估計至少一年以內(nèi)沒有新的mail病毒能超過它 （以email傳播為主，沒有利用web server的漏洞）,,單純病毒會被拋棄,單純一種平臺的病毒，如Win95.CIH及一些Win2K病

4、毒最終會被VXers所拋棄殺毒廠商還會拿CIH做文章，但VXers不會再去花功夫做這種過時的東西而Win2K病毒，幾乎都是做為‘concept’（概念）出現(xiàn)，并不具有大規(guī)模傳播的特質(zhì)。無論是文件病毒還是網(wǎng)絡(luò)蠕蟲，都將以Win32跨多種Windows平臺為主分析計劃對此技術(shù)的依賴程度,,Linux病毒不會成為主流,Linux病毒技術(shù)仍會被研究，但不太可能有廣為流行的病毒出現(xiàn)。這主要是因為Linux目前只保持在高端市場，難以進入個人用戶