信息安全之36計－美人計－庫爾尼科娃來也

    前一陣，一個名為"庫爾尼科娃"的蠕蟲病毒以驚人的速度通過電子郵件在網上擴散。相當多的公司在自己的電腦上發現了該病毒，包括一些名列財富 500 強的公司。

    由于這種病毒以年輕美貌的網球明星的性感圖片為誘惑，所以許多人都禁不住打開看看。與愛蟲病毒相比，這種病毒的傳播速度要快上一倍。

    今年 19 歲的庫爾尼科娃在世界女子網球選手中僅排位第九，真正吸引球迷的是她在比賽場外的種種表現，一期《體育畫報》曾刊登她的一幅極富挑逗性的照片，此外她與美國底特律紅翼隊曲棍球選手費德羅夫之間纏綿悱惻的戀情更是各國媒體爭相報道的焦點新聞。病毒的炮制者正是利用了人們的獵奇心理，利用了球迷想一睹網壇美少女風采的獵艷心理，才"一舉獲得成功。"

    病毒郵件的主題為" Here you have, :o); "，正文寫道" Hi: Check This! "，并附帶一個取名網壇巨星庫爾尼科娃的附件" AnnaKournikova.jpg.vbs "。接到這個郵件的用戶以為是庫爾尼科娃的照片，從而輕易地上當。一旦用戶打開附件，出現的并不是她的照片，而是"庫爾尼科娃"病毒。

    新病毒在 Windows 目錄登錄名稱為" Onthefly "。它在 Windows 目錄中自動復制，然后向用戶 Outlook 地址簿內所有聯系人發送一封帶毒郵件。另外，該病毒在每年 1 月 26 日自動啟動瀏覽器，訪問一個指定的網址。這種病毒也被稱為 VBS／SST、VBS＿Kalamar 和 VBS／On TheFly，它以電子郵件中一個名為 AnnaKournikova.jpg.vbs 的附件的形式以及幾條類似的主題句出現，使用戶誤以為是庫爾尼科娃的圖片。這種病毒用 Visual Basic 程序感染 Windows 系統，隨后按 Outlook 中的地址薄中的全部地址將自身發送出去。

    "庫爾尼科娃"病毒擴散速度堪與去年來勢洶洶的"愛蟲"病毒"媲美"，它產生大量電子郵件能使網絡超負荷，并可能導致電子郵件服務器癱瘓。

    Symantec 反病毒研究中心主管威森特-維福說："這種病毒將比梅莉莎的傳播能力更強但不及愛蟲病毒"。威福說，庫爾尼科娃病毒和梅莉莎一樣不會對感染的系統造成傷害，但是，病毒作者似乎是在正在制造并發布新的變種。這種電子郵件信息的變種已經出現，它包括一條稍有不同的主題句和名稱非常簡短的附件文件。包括" Here you are, "" Here you have ;o ""和" Here you go "等。

    這些病毒變種被認為是通過一種 Vbs Worms Generator 的程序創建的。盡管一些人可能被愚弄打開這些包含病毒的文件，但是運行更新后的防毒軟件的電腦用戶則無須多慮。

    據報道， "庫爾尼科娃"病毒的制作者已經投案自首，這位荷蘭的病毒制作者年僅十幾歲。目前，荷蘭警方已經對其起訴，由于荷蘭有關于網絡犯罪的法律，他可能面對牢獄之災。

    互聯網時代到來以后，由于網絡本身的特點，病毒的傳播已經不是靠感染軟盤來傳播了，而是以互聯網為基礎，以難以想象的高速度和高感染率傳播。在 2000 年 5 月，"愛蟲"( ILOVEU )病毒發作，其傳播之快，使得短短時間之內，全世界 1500 萬臺電腦陷于癱瘓。在情人節后不久，在全世界范圍內又出現了"庫爾尼科娃"病毒，其只能用"迅猛"來形容的傳播速度讓人吃驚。

    其實，每隔一段時間，都會有人制造一些電腦病毒在互聯網上搗搗亂，只是不同的病毒殺傷力和傳播速度不同罷了。但是，這次的"庫爾尼科娃"病毒有點與眾不同，原因不是它的殺傷力和傳播速度，而是它的制作方法！

    由于"庫爾尼科娃"病毒的始作俑者已經投案自首，所以，關于它的制作方法大白于天下。眾所周知，原來的病毒制作者都是在網絡和計算機方面的專家，通過捕捉計算機系統的漏洞，編寫程序"對癥下藥"，達到讓計算機癱瘓、數據丟失的目的，用意在于表現自己高超的技術。但是這次不同了，制作"庫爾尼科娃"病毒的人只有十幾歲，并且并非是編寫病毒程序的高手，甚至對于程序的編寫知之甚少，但是，仍然能夠制作危害如此之大的病毒。原因何在呢？答案是網絡。

    這位年輕的病毒制作者只是在網絡上下載了一種業已編寫完成的病毒程序，按照指導修改了一小部分，于是這種"庫爾尼科娃"病毒就誕生了。而這樣的病毒生成程序，用一位研究病毒的專家的話說："在網絡上，到處都可以找到！"而每一位不管是為了取樂還是為了發泄的互聯網用戶，只要他想要創造一種病毒，那么不管他是否了解編程，都能輕松地達到目的，這樣的事情只要想想都讓人不寒而栗。

    在互聯網上，不少別有用心的人把自己編寫的初級病毒程序放到互聯網上。當想要制造混亂的人需要它們的時候，只要登錄這樣的網站，下載一個這樣的程序，不管會不會復雜的計算機語言，只要按照提示，"下一步"再"下一步"就好了。一個帶有個人色彩的，極具破壞力的，具備高速傳播能力的電腦病毒于是誕生。這些病毒多數屬于"蠕蟲病毒"或"特洛伊木馬病毒"系列，以腐蝕硬盤文件為主，造成重要文件的丟失，從而造成巨大損失。

    由于這樣的"病毒生成程序"在網上是那么容易被找到，使得現在新病毒出現的頻率超乎以往任何時候。有些情況下，一些并不是故意制造混亂的人，出于好奇或抱著"試試看"的想法，出手一試，也無異于打開了一只"潘多拉盒子"。

    更加可怕的是，哪怕是同樣的一條程序，制造出來的病毒也是千奇百怪。由于每個制造者會選擇不同的選項，并且加入了自己的成分，使得每一個即使是通過如此"機械化流水線"生產的病毒也是各具特色。尤其是那些對編程一知半解的人，往往會修改部分程序，使得病毒的構成更加變幻莫測，而修改一部分程序的難度比制造一個病毒要容易得多。而結果就是每一個病毒有極大可能是"獨一無二"的，具有高度的隱蔽性，每次只能在病毒發作以后，才能開始對其病毒特征進行鑒別，制作相應的程序進行殺滅，這給防病毒程序制造了很大麻煩。雖然"亡羊補牢，猶未晚也"，而此時，病毒畢竟已經傳染的到處都是了，也已經造成很大損失了。

    同時，每個病毒制造者也是挖空心思，引得網絡使用者去點擊帶有病毒的郵件或文件。這次"庫爾尼科娃"病毒的大流行就是這位制造者利用了"網壇美女"庫爾尼科娃的魅力，由于其病毒文件的名稱是" Anna-Kournikova.jpg.vbs "(意即庫爾尼科娃的圖片)，隨之還有一些說明，比如"嘿！快來看"等等，使得很多人迫不及待的點擊進入，而其實并沒有什么庫爾尼科娃的照片，只是在你點擊的同時，那病毒就侵占了你的計算機，并通過 Outlook 的郵件地址記錄把病毒再轉發到其他人的信箱中，等待下一個受害者。

                                   網絡安全迫在眉睫

    電腦病毒作為危害網絡安全的罪魁禍首之一，一直被世界各國嚴厲打擊。很多國家已經出臺了關于網絡犯罪的相關法律，制作病毒者就在打擊之列。網上的一些網絡安全專家表示：出于互聯網的開放性和自由性以及不可控性，使得在互聯網上存在著大量的非法內容。這些在現實生活中不容于法律的事，在網絡上卻是堂而皇之的存在著。那么，關于這方面的立法，已經迫在眉睫。在我國，已經有利用網絡犯罪的人落入法網。而且，普及網絡安全和法規的知識也是任重而道遠。

    故意制作病毒并進行傳播，非法竊取他人電子郵件內容，或者非法侵入他人網站，在法律的界定上都屬于違法。由于計算機違法尚屬于新鮮事物，相關立法還不完善，但是，造成破壞的案例還是有法律依據進行懲罰。各位計算機和網絡的愛好者，千萬不要因為好奇或者沖動，不明不白的犯了法。到了東窗事發的時候，后悔可就來不及了。


--------------------------------------------------------------------------------

版權所有 ? 2001 中國信息安全論壇 http://www.chinafirst.org.cn/，保留所有權利