未来最具威胁的病毒漏洞评估病毒

来源：赛迪论坛作者：王平出处：巧巧读书 2006-08-08 进入讨论组

有迹象表明，由于病毒编写者加大了攻击目标的针对性，可以预见，未来对计算机进行漏洞扫描的“漏洞评估病毒”(Vulnerability Assessment Worms)攻击将越来越普遍。

　　所谓的漏洞评估病毒，就是对计算机安全漏洞进行综合评估后，将漏洞信息反馈给病毒编写者，病毒编写者再伺机进行攻击的一种智能型病毒。专家警告称，漏洞评估病毒将成为未来最具驳牟《尽?/P>

　　漏洞评估病毒的源代码，对病毒扫描产品具有一定的隐匿性，通常不会轻易被反病毒软件觉察；同时，这些病毒还会受到病毒编写者的远程控制，不定期的进行代码变动，目的是逃过反病毒软件的封杀。

　　虽然安全公司在“漏洞评估病毒是否已经形成气候”这个问题上还有争论，但他们在“病毒的侵袭方式已产生改变”这一看法上所持意见相同。它们均表示，病毒为了躲过安全软件的检测，改变了过去瞬时爆发式的攻击方式，而逐渐变成了缓慢、过渡性的攻击方式。

　　病毒的变化把安全形势变得更加复杂，面对攻击，企业防不胜防。与其被动挨打，企业不如也效仿病毒的制造者，同样在漏洞上做文章，先病毒一步把漏洞堵住，让病毒无机可乘。消除漏洞威胁的合理途径是实施风险管理。那么风险管理的效果如何呢？据Gartner提供的资料显示，实施正确的风险管理步骤和技术来发现漏洞、确定漏洞的严重等级并采取补救措施的组织，用户攻击受害者的可能性要降低90%。