如何选择适合孩子的玩具

玩具是孩子们的宠物,爸爸妈妈给孩子买玩具也是极平常的事。但在为孩子购买玩具时,一定要注意选择,使玩具成为启迪孩子智慧,满足孩子身心发展需要的好伙伴。目前市面上的玩具众多,它们对孩子各起着什么作用呢?

形象玩具

娃娃、动物、交通工具、餐具等。这类玩具适合3-4岁的孩子。3岁的孩子往往被玩具的形象所吸引,在反复摆弄中获得知识。而4岁的孩子常常通过玩具来模仿周围的事和物或大人的动作。如孩子俨然以妈妈自居,为娃娃做饭、洗衣服……游戏中,孩子体会人与人之间的和谐关系。

科技玩具

如会下蛋的“母鸡”、会翻跟头的“孙悟空”、会说话的识字“熊”等,这类玩具适合3-6岁的孩子。它们能引起3岁孩子的新奇感受。但4-6岁的孩子往往不满足于孙悟空翻跟斗,而强烈要求妈咪讲清楚“为什么孙悟空会翻跟斗”。妈咪在孩子提问的时候,讲解一些简单的道理,并根据相同的原理和孩子一起动手制作一些玩具,这样可以满足孩子的求知欲望,提高孩子爱科学、学科学和用科学的兴趣。

体育玩具

如皮球、跳绳及呼拉圈等。这类玩具适合4-6岁的孩子。妈咪可以借助此类玩具,有意识地发展孩子动作的灵活性、手脚的协调性和身体的平衡性。这类玩具孩子玩起来兴致盎然,但不要过量,家长要给予适当的控制。

智力玩具

如拼图、七巧板、棋类、魔方等。这类玩具适合5-6岁的孩子。孩子通过玩这类不仅能够丰富知识面,而且有利于思维能力的发展。

音乐玩具

如小喇叭、电子琴等。具有优美的音响和可爱的外形,适合3-6岁的孩子。通过玩这类玩具可以提高孩子的乐感和节奏感受,增进孩子的音乐感受力,培养孩子的审美观。

建筑玩具

如积木、积塑粒、变形胶泥等。适合3-6岁的孩子。通过游戏可以训练孩子分析、比较和认识物体结构的能力。如孩子观察立交桥的外形、层数、桥墩及路口,然后用积木来搭建,经过反复建筑各种物体,不但提高了孩子的观察力、记忆力、想像力,也培养了孩子的操作能力和创造精神。

妈咪在为孩子选购玩具时,要选择适合儿童年龄特点的玩具;选择能活动变化可以激发想像力、创造力的玩具;选择坚固不易损坏、安全、能洗涤的玩具。同时要注意不能无限制地满足孩子的购买欲,否则会助长孩子的任性与无度。玩具不是越多越好,孩子的玩具并不在多少,关键在于有用。玩具太多,势必造成孩子喜新厌旧的心理,而且易养成不爱惜玩具的坏习惯。

文章来源:http://www.withtoy.com/archives/873.html

Advertisements

教你给孩子选最有用玩具

好的玩具可以帮助孩子健康成长,给他的童年增添愉快的色彩。在为宝宝购买玩具时,应该要注意以下8个标准。

一,有助孩子身心发展的玩具

依据不同年龄,选择一样对孩子身心发育有提升帮助的玩具,例如促进社交技巧、解决问题、发现事物、学习书写与阅读、发挥创意、沟通技巧、手和眼的协调技巧、树立自信、刺激想象力等

二,让孩子参与其中的玩具

玩具只供观赏,还是让孩子参与其中?如果一样玩具只是漂漂亮亮,让孩子静心观赏,却无法从玩乐中学习新事物,这不是好玩具。

玩具应可诱发孩子去探索、想象,从中创造出玩趣。“中看不中用”的玩具,将使孩子变成观察者,而不是参与者,他很容易对玩具生厌。

三,比孩子年龄大一点玩的玩具

孩子喜欢接受挑战,除了选购适合孩子年龄玩的玩具,也可以选购比孩子年龄大一点玩的玩具。父母玩,孩子从中模仿。

四,跟孩子一起“长大”的玩具

选择会跟孩子一起“长大”的玩具。球,是好的选择。从幼龄时的触摸、把玩,到稍微长大后,跟其他孩子一起踢球;书本,也是好选择,适合各年龄层的孩子。

五,可持久的玩具

玩具可持久吗?在孩子手中的玩具,通常不到三两天,便出现缺陷或损坏,他们不再看它一眼,父母的钱就这么浪费!买玩具,要考虑它是否耐摔、耐嚼(婴孩喜欢啃玩具)、耐洗等条件。

六,安全的玩具

玩具是否安全?这是父母选购玩具的一大考虑点。玩具中的小零件,容易打破、脱落、有尖刺物,或易被孩子咬破的玩具,都带有危险性。

七,自己先把玩一下

父母购买玩具前,自己先把玩一下,看它是否安全,或能否给孩子带来好处。你可找玩具店里其他孩子试玩,再决定你的选择。

八,观察孩子玩玩具

观察孩子玩玩具,如果他玩得兴致高昂,不容易被其他事物分散注意力,你就算成功了。

文章来源:http://www.withtoy.com/archives/870.html

教你如何选宝宝玩具书

玩具书如何选择

1、布书:

耐翻阅、玩耍的布书,无论宝宝怎样撕咬、摔打都不会“受伤”,就算宝宝们把它弄脏了,就像洗衣服一样用水清洗马上就可恢复原样了。

适合年龄:爱撕书、爱啃东西的0岁-2岁宝宝。

2、洗澡书:

洗澡书轻盈、柔软、坚韧,更重要的是,它可泡在水里,一刻也不肯安静的小宝宝可拿着它边洗澡、边玩、边看了。

适合年龄:0岁-2岁的宝宝好奇心重,经常用撕、啃的动作来探索他们的童书世界,洗澡书会格外受他们的欢迎。

3、立体书:

将其翻开,书中主角就会主动跃入呈现在眼前……这种特殊的陈述故事方式会引起孩子浓厚的兴趣。

适合年龄:由于立体书纸张较薄,因此较适合3岁以上、懂得爱惜书本的小朋友。

文章来源:http://www.withtoy.com/archives/864.html

分阶段为0-3岁宝宝选玩具

初为父母的朋友们,你知道吗?孩子脑部50%的发展是在4岁以前建立的!宝宝充满创意、好奇心和想象力,他们是天生的学习者。0—3岁这个阶段,声音、颜色及触觉对孩子身体及心智成长有着重要的影响,所以在这一时期,阶段性地为宝贝们选一款既安全又富启智性的玩具是必不可少的。

一件好的玩具,它的功能不仅仅可以启发孩子的智力,训练其触觉、视觉、嗅觉等各种感官功能,还能激发孩子的创造力。但如果父母毫无目标地为孩子添购各式各样的玩具,不仅无法达到教育意义,反而会养成孩子的不良习惯。

不同年龄段孩子的智力发育的敏感期是不一样的,因此父母在选购玩具时,应该选择适合孩子生理和心理特点的产品。为孩子提供设计有趣、高质素、多元化的玩具,让他们拥有更多的想象空间。

0—3月

出生不久的宝宝十分乐于学习和探索周围的世界,他们的探索活动逐渐从偶然的发现发展到有意识的活动。随着宝宝的成长,宝宝清醒的时间比睡眠的时间要逐渐增多。另外他的感觉能力也得到进一步发展:眼睛调节功能增强,能看清较远和较近的物体;耳朵的灵敏度有了提高;被成人抱起时头部稍微竖起,头部转动自如;见到爱他的妈妈和有趣的东西,他还会偷笑。

玩具选择要点:造形优美、色彩鲜艳、有利于促进宝宝视觉及视听协调发展的玩具。

推荐玩具:音乐旋转玩具或音乐拉响玩具、会发出悦耳声音的花铃棒、拨浪鼓、在婴儿床上方悬挂的彩色气球、形象各异的小娃娃或小动物等。

4—6月

这个年龄段的婴儿已经掌握了很多的技能,感知能力进一步加强,双手功能有了提高,手里拿到东西就会抓住不放,躺在床上也开始“不老实”,自己会翻身,活动范围逐渐扩大;听到大人讲话,会发出“嗯”、“啊”的声音,开始学会认生。

玩具选择要点:能发声、运动和不同质感的玩具,帮助宝宝提高身体协调能力;有利于发展宝宝感知能力,锻炼宝宝小手的抓握能力的玩具;有利于发展宝宝身体动作(翻身、俯卧、抬头、支撑胸部)的玩具。

推荐玩具:各种摇铃、床铃、会响的橡胶玩具。

7—9月

体能的发展为宝宝提供了全新的世界,这个年龄段的宝宝能够依靠自己坐起来,能灵活爬行,如果有凭借力,也许还能够站起来。他们看见熟人会把手伸出来要人抱。喜欢和大人“躲猫猫”。会用手膝着地爬行,看到东西伸手就去抓,近物远物都看得见,能听懂成人的简单指示,嘴里开始呀呀学语。动态玩具促进宝宝小肌肉的发展,可以浮在水上的玩具,让宝宝发觉洗澡的乐趣。

玩具选择要点:有利于宝宝认识能力培养的玩具;经得起宝宝甩、敲的玩具;帮助宝宝练习坐和爬行的玩具。

推荐玩具:不倒翁、充气小帆船、球类、宝宝车等。

10—12月

12个月的宝宝已会站立,迈开脚步要学走路,小手喜欢抠洞穴,会认五官,会叫爸爸妈妈,看见客人会招手挥手。这个阶段的宝宝不仅认识常见的人和物,对自己感兴趣的东西能有较长时间的观察,并会用手势和声音对观察到的事物表示不同的反应,会模仿观察到的某些动作和声音,开始用面部表情、手势等和成人交往,希望更多地与别人交流。

玩具选择要点:有利于促进宝宝语言、认识能力、动手能力的发展的玩具;有利于促进宝宝站立和行走的多功能玩具;动态玩具、学步车等都能锻炼宝宝的认知和行动。

推荐玩具:动物玩具、汽车、电话、小推车。

1—2岁

这个年龄的孩子手指灵活性有了很大的提高,也有了自己的思想,能够根据所看到和所听的东西进行判断。家长可以给孩子提供一些能够发展孩子思维能力的玩具,让孩子多动脑,在玩的过程中总结经验,形成自己的概念。

玩具选择要点:可以选择一些发展感知觉和认识能力的玩具;促进动作发展的玩具;训练手部精细动作的玩具;促进语言和认知能力的玩具以及训练思维和动手能力的玩具。

推荐玩具:套环、套筒、积木、串珠类;能拼接的积木类;拖拉玩具、图画书类。

2—3岁

两岁左右的孩子已经有了自我意识,很多事情喜欢自己动去做、去探索。在这个阶段孩子由“玩具陪我”进入到“我玩玩具”,简单的玩具已经不能满足他们的需要了,家长可以给孩子提供一些稍微复杂、能启发他们主动性和创造性的玩具,因此玩具选择上以能发声、发光、耐摔,且要富有创造性为主要特点。

玩具选择要点:积木拼插玩具,早期启蒙教具玩具都适用。任何能动的和能激发孩子跑、追、摇、能扑上去、能跳起来的玩具,都可以很好地发挥孩子的主动性。

文章来源:http://www.withtoy.com/archives/861.html

两岁小孩早教游戏方案

I. 大原则:一切都是游戏,一切都是玩具。不要让孩子觉得早教是一种苦恼,学习是一种负担。早教就是有计划的游戏。

II.能力的分类:市面上有多种分类理论,大致分为:大运动能力,精细动作能力,认知能力,言语能力,社会行为(社交)能力。 在学龄前,这些能力都是通过游戏的方式学习的。

1.大运动能力要求1岁1个月的孩子能独走。

A. 脚尖走。在独走的基础上,学习垫脚尖走,进一步练习平衡能力。由妈妈或爸爸做示范,开始后面有人保护,慢慢脱离保护,让宝宝自己脚尖走。

B. 摘苹果。此游戏也是练平衡的。妈妈先用红笔制作几个大苹果,剪好。用几根曲别针把苹果别在一根长线上,大人控制长线的高度。高度以孩子伸手、垫脚尖能够到 苹果并摘下为宜。开始时,如果孩子够不到,或根本不愿垫脚,你不要着急让她够,可先降低一点高度或用手往下压压苹果,让孩子一下就摘下,有成功的乐趣。这 样孩子没有挫折感,然后她更投入的摘,再慢慢提高高度,让她垫脚自己够。开始垫脚的时候可以先稍稍扶她一下,让她有安全感。等到她比较自如地摘苹果,就给 她一个小筐子,让他每摘一个就蹲下放筐子里。垫脚、蹲下,如此就能练腿部力量。随着孩子长大,这个游戏可以变更无数的内容。比如,苹果和梨两种,让他摘下 后分类;或者红绿两种苹果,认颜色;或者各种图形,认图形。

总之,随妈妈智慧而定,其实是对妈妈的考试题。这个游戏的注意事项是开始要保护好,避免重心不稳摔跤,因为孩子是第一次抬头抬臂垫脚够物,容易摔一个大狠跤,会对她的心理产生不良影响。最好在塑料地板上,因为过多的保护同样不好。

C. 采蘑菇。还是妈妈做各色蘑菇若干,给她小篮子,让她一蹲一站的捡。蘑菇用彩色纸剪出来就行了,如果做的精心,再在蘑菇上画些圈,或剪小圆点沾上。同样可以学习分类,色彩等。

D. 扔球。手过头扔球。过头投球最好跟爸爸玩,增强父子关系。也可以画一个大灰狼,贴在墙上,一个小兔子(毛茸的那种就行),放在旁边,说,大灰狼要吃小兔 子,宝宝快帮助小兔子打大灰狼呀,宝宝准猛打。打了大灰狼,让小兔子热烈拥抱宝宝的,谢谢宝宝培养宝宝乐于助人的爱心。

文章来源:我与玩具网

给2岁内宝宝的益智玩具有哪些?

早教用益智玩具:

1、响环

3个月大的婴儿就能一手握着“响环”玩,他们开始尝试触觉、感觉、视觉或味觉的作用。用手摸摸,体会手上感觉如何,用眼睛看看玩具的各种色彩,用口尝尝玩具的味道,摇动“响环”时的声音又可训练婴儿的听觉。这类最简单的玩具就是婴儿开发智力的第一步。

2、彩色球

6个月大的婴儿对能动的一切都感兴趣,能滚的彩色球对他们最有吸引力,用手一推球就会向前滚,婴儿还会爬着追逐小球,如果妈妈能陪着他们一起玩那就更妙了。

3、积木

8个月大的婴儿已有了不少的发现,他们已认识玩具、家具等多种用具,他们了解到有些物件是软绵绵的,有些是硬邦邦的,有些有棱有角,有些是圆滚滚的。面 对积木,婴儿会开始运用两只手,他们知道两块积木相碰会发出响声,一个叠在另一个上面就会比单独一块积木高,而且还可以用积木叠成多种不同的形状。

4、复合形状盒

这是用来训练小孩观察物品形状的玩具,通过这种玩具,孩子可以认识一种形状的开口只容许同一形状的物品通过。通过玩具让孩子了解生活用品各种不同的形状,而这类玩具对18个月大小的婴幼儿较合适。

5、玩沙

所有的幼儿都爱玩沙、玩水,而18个月以后的幼儿已经懂得不能随便把什么东西都往嘴里塞,这时就可以让他们玩沙了。提供各种小工具,如小铲、小耙、小桶等,让孩子发挥创造能力,把沙堆砌成各种形状。

6、娃娃

两岁大的幼儿已经开始有个性表现了,这时他们已能表达自己的喜爱和厌恶。到了此时,他们就需要一个娃娃玩具了。如果有了娃娃玩具,特别是女孩子她们就可以像妈妈对待自己那样对待娃娃了,为娃娃洗脸、穿衣、喂食,赞扬或责备娃娃了。

7、叠杯

对一个两岁大的幼儿来说,叠杯玩具是最变幻无穷的游戏,既可叠成高塔,又可缩成一只单杯,还可把小积木或其他小东西藏在叠杯内再寻找一番。通过这类游戏,孩子们能够知道有些东西虽然眼睛看不见,但却是实际存在的。

8、图画书

两岁大的幼儿已经通过眼、口、手认识了不少物品,如果能在图画书中找到自己认识的物品,那该是多大的乐趣呵!当然,父母还可以通过图画书教导孩子认识更多的事物。这类画当然是线条简单,色彩鲜明,一眼就能认出是什么来。

9、玩具车

到了两岁末,幼儿已能基本控制自己身体的各部位,可以驾驶“小车”了,可以开快,开慢,也可以骑“大马”了。如果“小车”还能载上他们自己的一些小玩具,而自己又能充当运输司机,那可真是其乐无穷了。

10、拉着走的动物玩具
幼儿拉着会走动的“动物”会让他们着迷,他们慢慢会理解这一根绳子原来还有这样的牵动力量,这比那些用干电池的电动玩具车还更有启智作用。

文章来源:我与玩具

Windows恶意软件20年“创新”史

  【IT168 评论】在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹出一些显示费解内容的对话框。现 今,Windows恶意软件锁住你的数据,劫持它索要赎金。它控制你的PC发动攻击,寻找保护信用卡号码和口令的文件,更可怕的是,这些病毒还能够让核浓 缩离心机疯狂地旋转—这真是令人讨厌的东西。

20年间,Windows恶意软件造就了许多价值数几十亿美元的杀毒公司,赋予足以装满亚历山大大图书馆的文章以灵感,为成千上万的安全专业人士创造了职位,并给人们带来无穷无尽的烦恼。

这些讨厌的程序不是一夜之间从初学走路的孩子变成打遍天下无敌手的恶棍的。恶意软件的成长有着清晰的继承性,其手段、方法和目标随着时间的发展而不断变 化。如同任何技术一样,创新的思想指引着恶意软件的前进道路。让我们看一看为达到邪恶目的的创造力是如何将Windows黑客技术变成价值数十亿美元的产 业的,以及Windows恶意软件的成长足迹指向了未来的何处。

早期病毒展示

一些最具创新性的并且(仍)广泛使用的恶意软件技术在Windows诞生之际就出现了,经过Windows 3.0面市之前几年时间的发展,为未来针对Windows的恶意软件打下了牢固的基础。

以第一个感染可执行文件的病毒VirDem为例。Ralf Burger于1986年在德国发明了这种病毒,他将一个自复制程序粘在COM文件的前面,把文件原始的指令移动至文件尾部。随后不久出现了 Cascade恶意软件。这种出现在1987年的恶意软件是第一种采用加密技术来伪装自己的病毒。不幸的是,加密程序在所有被感染的文件中都是相同的,因 此扫描程序很容易发现它。该病毒并不成功。

GhostBalls集两种感染技术于一体,创造出第一种多技术或混合型威胁病毒。GhostBalls把自己附着在COM文件上,通过将自己复制到其它COM文件上来进行传播,但它还寻找“A:”驱动器中的软盘,如果找到,就将修改后的启动磁盘病毒复制到软盘上。

为克服Cascade病毒先天的不足,1990年Mark Washburn推出了1260病毒,第一种多形态病毒。多形态病毒每一次被加密时就会变身—常常改变加密程序本身—从而大大增加了检测病毒的困难。

在雷达盲区飞行是1990年出笼的另两种病毒—Frodo和Whale–的犯罪手法。这两种病毒因千方百计隐藏自己而被称为“stealth”病毒。 Frodo让Windows在被感染的COM文件的大小上说谎,使这些文件看起来像没有被感染一样。Whale—长度9KB,是当时长度最大的病毒—利用 Frodo技术隐藏自己的长度,并利用1260的独门绝技来变身。这两种程序都没有感染太多的东西,但它们在隐身方面技压“群毒”。

二十年后,Windows恶意软件的万神殿塞满了被感染的可执行程序、多技术、变形和stealth技术。

Microsoft宏病毒的兴起

Windows 3.0于1990年5月22日上市,这种平台很快就火了起来。除了Michelangelo(一种摧毁Windows机器、将“计算机病毒”一词注入到地 球上几乎所有语言中、帮助维持利润丰厚的杀毒产业的普通引导区病毒)之外,病毒创新停滞不前了。一直到1995年夏天,新的魔鬼出现了:有人——我们现在 仍不知道是谁——利用WordBasic(MicrosoftWord背后的宏语言)编写了一种非常简单的宏病毒。

当使用Word 6打开文档时,被这种病毒感染的文档就向Word缺省模板NORMAL.DOT添加4个宏。随后,NORMAL.DOT会感染你随后保存的任何Word文 档。这个宏携带无害的有效载荷,只是显示一个古怪的对话框。宏代码中包含“That’s enough to prove my point”的正文–因此这种病毒被取名为Concept。

水闸打开了。1995年8月,多位Microsoft雇员告诉 我,Microsoft的Redmond园区中所有PC中的80%以上都被Concept感染了。Concept在几周内传遍全世界。杀毒公司忙作一团, 试图防止这种全新的攻击向量,而病毒编写者在1996年广为传播的宏病毒构建工具的帮助下大显身手。Word遭受到了最初的打击,但以后Excel电子报 表也受到攻击,第一次是Laroux,随后是1,000多种宏病毒的攻击。

Microsoft在Office 97中加强了安全性,但是病毒编写者迅速找到了如何绕过安全控制机制的办法,许多老病毒利用Microsoft的自动升级工具,自动变身转移到新系统。直 到杀毒厂商开始占据上风,但主要是靠蛮力。最终,Microsoft在Office 2000中让感染变得更加困难后,这股病毒浪潮的势头才缓下来。即使这样,Word和Excel宏攻击仍是恶意软件世界中的主力军,直到 Microsoft在Office 2007改变了缺省文件格式之后才有所缓解。

世纪末:通信攻击

当一位台湾程序员,Chen Ing Hau,创造了CIH(也叫切尔诺贝利)时,针对Windows的恶意软件进入了全盛期,把stealth感染提升到一个新高度。

利用可移植的可执行文件格式,CIH缩身变为EXE文件的一部分,在不改变可执行文件大小的情况下感染它们。那些运气不佳的在1999年4月26日唤醒 Windows 95、98或ME系统上的这些间隙病毒的人,面对的是纹丝不动的PC。CIH是一种破坏性的病毒,但它并不会自己传播。

电子邮件成为这种病毒强有力的提交机制——坏人们没有放过这点,他们的“Good Times”恶作剧(“如果你阅读主题为‘Good Times’的邮件,你的硬盘将被摧毁”)让几百万人感到恐惧。

恶意软件技术的下一个大飞跃伴随着在写着“Happy New Year 1999!”标题窗口中的焰火到来了。Happy99(也叫SKA)通过劫持一个Windows程序进行感染,它接管通信程序Wsock32.dll。如 果你从被感染的机器发送邮件,假冒的Wsock32.dll提交这个邮件,但随后向同一个收信人发出第二封带有附件(通常叫Happy.exe)的空白信 件。如果收件人双击这个文件,他们看到屏幕上显示焰火—以及可恶的感染—的问候。

在Happy99之前,另一些恶意软件利用同样的技术 挂在Windows上,但Happy99具有接管通信程序的远见;因此,它大量传播。让这种病毒如虎添翼的是:Microsoft自Windows 95起停止显示文件扩展名,因此多数收到Happy99.exe的用户只看到“Happy99”文件名,并且常常会点击它。

随后,新泽西的David L. Smith编写了Melissa。这种宏病毒扫描被感染PC的Outlook地址簿,把自己的副本发给地址簿的前50个地址。这是许多Windows垃圾邮件制造病毒中的第一个成功者。

Melissa繁殖力非常强,它在1999年3月26日造成世界各地的Exchange服务器瘫痪。CERT说,一台服务器在45分钟内收到了 32,000个Melissa副本。Smith先生因自己的行为在联邦监狱中坐了20个月的牢。几个月后,另一种破坏性病毒,ExploreZip,也利 用Outlook地址簿传播,这种病毒有着通过重写Office文档来删除文档的恶习。

20世纪末,恶意软件编写者利用了运行Windows Script Host的Visual Basic脚本:一种将在随后几年里大获成功的组合。

BubbleBoy病毒带来第一个大获成功的drive-by攻击。如果有人发给你一封受感染的信件——不一定附着文件——你在Outlook打开这封 件或在Outlook Express中预览它,就会中招。BubbleBoy利用了HTML和Outlook在不发出警告的情况下运行嵌入式Visual Basic脚本的嗜好。

根源问题?在那些日子里,Outlook利用Internet Explorer显示基于HTML的电子邮件。即使你从没有看到运行着的IE,它仍在运行,隐藏在后台,不经允许运行VBS程序。几年后,Klez蠕虫利用了同样的办法,但却是利用了一个不同的安全漏洞。

2000年5月5 日,ILOVEYOU蠕虫发动了袭击,而PC过去的日子将一去不复返。这是一次推动今天恶意软件的社会工程学技术的令人难忘的展示,被感染的文件附在信件 上传播。信件的主题是:ILOVEYOU,附件的文件名是LOVE-LETTER-FOR-YOU.TXT.vbs。由于Windows隐藏.vbs文件 扩展名,许多人(有传言说,包括一位非常高级的Microsoft经理)双击这个表面上看起来像是TXT文件的附件,结果却是自投罗网—造成了与 Happy99蠕虫袭击许多人同样的致命缺陷。

ILOVEYOU蠕虫重写许多不同类型的文件,然后劫持Outlook地址簿,向地址簿中的每个地址发送副本,这点与Melissa很像。它于2000年5月4 日开始传播。到5月13日,5五千万台PC被感染。

随后,几种取得巨大成功的恶意软件攻击沿着ILOVEYOU的技术足迹继续前进。2001年,Anna Kournikova出现在名为AnnaKournikova.jpg.vbs的电子邮件附件中。Sircam劫持被感染PC上的一个Word或 Excel文件,并利用同样的技术发送被劫持文件的被感染的版本。许多机密文件被发送给无关的收件人。Sircam还通过把自己复制到网络共享中传播。

僵尸网(botnet)的开始

富有进取心的程序员并不满足于通过Internet传播恶意软件,他们开始研究利用Internet直接控制Windows PC的途径。

1999年12月,一位自称Vecna的巴西程序员发布了一种叫做Babylonia的新木马。Babylonia集CIH式的间隙感染和 Happy99式的Winsock替换于一体,为恶意软件基因库带来了一个重要的新型能力:它每隔一分钟,回连控制端一次,如果有了新版本,就更新自己。

尽管其作者声称Backorifice并不是为破坏系统而发明的,但它肯定在Windows 95和98系统上提供了这种能力。同今天的僵尸网控制器非常像,BackOrifice具有遥控能力——通过Internet从一台PC运行另一台PC的 能力。BackOrifice并不是病毒;确切地说,它是等待被病毒或木马放置的有效载体。

Sobig蠕虫开创了第一个商业上取得成功的垃圾邮件制造僵尸网,它通过被感染的电子邮件附件做到了这点。在某个时刻,在Internet上传送的20封电子邮件中就有一封包含被染上Sobig的附件。Sobig收集被感染的计算机上的电子邮件地址。

入侵Windows

到2001年,多数恶意软件通过在Internet上发送被感染的文件或通过将被感染的文件放在网络共享中来传播。那一年,恶意软件编写者扩大了他们的 攻击面,直接瞄准Windows本身存在的安全漏洞。它们在复杂性上也跃升了几级。一些恶意软件编写者不再热衷于摧毁数据或恶作剧,他们将自己的卓越才能 转向了赚钱。

臭名昭著的CodeRed感染了300,000多台Windows Servers,它利用一个缓冲区溢出漏洞控制IIS并篡改运行在被感染的服务器上的Web网站网页。被CodeRed感染的机器发动喷射(spray) 攻击,随机向Internet上的机器发送缓冲区溢出包。Microsoft在CodeRed出现前的1个月修补了这个漏洞,但管理员没有很快打这个补 丁。经过完全改写的CodeRed II,不仅发动喷射攻击,而且还攻击本地机器。

随后,Nimda青出于蓝而胜于蓝。它利用了5种不同的感染向量:一种最高级的混合病毒。Nimda利用电子邮件附件感染。它感染没有保护的网络共享;它试图控制网站;它以CodeRed方式攻击服务器;它可以利用CodeRed留下的后门。

2003年,SQL Slammer横扫了Internet,在它出现的头10分钟内感染了75,000台机器。这种蠕虫利用SQL Server和SQL Desktop Engine中的一个安全漏洞,而这个漏洞早在半年前就被修补了。SQL Slammer不在硬盘上留下自己的拷贝,它选择呆在内存中:重新启动被感染的机器,以后这台机器就不再被感染了。

同SQL Slammer一样,Blaster(也叫Lovsan)以极快地速度在Internet上传播,它扫描连接在Internet上的机器并传播自己。同 Slammer一样,它利用了一个已经被修补的漏洞。与Slammer不同的是,Blaster攻击每一台Windows XP和Windows 2000计算机。其有效载体试图通过DDoS攻击让Microsoft的windowsupdate.com瘫痪。

今天,金钱流向了何处?

几年前组成的僵尸网仍在运行中——一个向利润丰厚的恶意软件行业提供资金的家伙们很清楚的事实。

这些程序后面的专业人员容不下竞争对手。Mydoom紧随Sobig而来。Mydoom是另一种电子邮件附件僵尸网生成器。一场恶意软件战争在 Mydoom、Netsky、Sasser(它拿下了成千上万家公司)和Bagel之间爆发,每一种病毒都试图击败另一种病毒。德国一名18岁的计算机科 学学生因开发Sasser和Netsky.AC变种而被宣布有罪。Zlob木马采用了新的欺骗手段,把自己伪装成一种被认为运行某种视频文件所必需的视频 编解码器。Zlob有几十种变种,其中的多数因为流氓杀毒软件拉生意而闻名:这是一项赚钱的消遣。Zlob过一段时间就变会变形,5年后变成了臭名远扬的 Alureon rootkit。

2007年,Storm Worm出现了。它是又一种电子邮件附件僵尸网生成器,但有一点不同:Storm Worm不是通过一台服务器运行僵尸网,而是借用对等技术实施分散控制。100多万台Windows PC被感染。2008年底,Storm/Waledac僵尸网大爆发,不过据Symantec说,它在上个月再次苏醒,开始发送垃圾邮件。Waldec的 操纵者正为第二轮大爆发积蓄力量。

过去几年里,其它许多僵尸网走马灯似地你方唱罢我登场,其中的多数因阻断通信线路和阻塞被控制的服务 器而被阻止或被大大削弱。但其中的一些仍在制造麻烦,其中最著名的是Zeus和Conficker。Zeus是一种DIY僵尸网工具,它收集被感染机器上 的口令、账户号等信息,然后把它们发送到选择的存放区。Conficker是一种被认为处于休眠状态,没有被彻底根除的僵尸网。

Waledac等制造垃圾邮件的僵尸网去年10月受到了Microsoft律师的痛击。最大的垃圾邮件僵尸网之一,Bredolab,被荷兰国家犯罪总署捣毁(尽管没有被彻底消除)。

恶意软件将向何处发展

随着Windows XP的行将就木,将被Windows 7取代,攻击Windows的难度增加了几个数量级。小恶意软件参与者已经被挤出市场,大恶意软件参与者正在等待新的机会,寻找不多的容易摘到的果实。

但是,Windows零天安全漏洞仍很值钱,那些找到它们的人不太可能只是利用它们来制造古怪的对话框。

因此,可以预期Windows恶意软件将继续以创新的方式演进。一个显著的趋势是Microsoft领地之外的攻击的兴起。例如,Koobface运行 在Windows上,但它被用于从Facebook和MySpace收集信息,说服Facebook用户安装流氓恶意软件杀毒程序,否则就会把社交网信息 变为钱财。

另一个趋势将可能将围绕着工业间谍发展。不管你信不信,Stuxnet蠕虫是为破坏伊朗核浓缩离心机而设计的,毫无疑问,一 个能力非常的团队构建了利用多个零天Windows漏洞和Siemens Step 7代码的惊人组合。预计有动机的组织将混合各种创新威胁,以达到他们想要达到的目的。

至于恶意软件构建工具,ZeuS看起来才是个开 始。天才的恶意软件构建工具发明者可以靠构建恶意软件民主化过上体面的生活,同时面临的风险大大降低。有了可待价而沽的工具,这些发明者不必为分发恶意软 件被抓着、维护存放网站或将信息变成钱而操心。最近,Brian Krebs报告说,ZeuS和SpyEye显然相互勾结在一起,最新的ZeuS源代码只需花上1万美元就可以买到。有了源代码,你可以开发和销售你自己定 制的ZeuS构建工具。可以把这认为是一幅恶意软件多级营销图。

不过,恶意软件创新的最多产的病毒可能将出现在社会工程学领域。毕竟, 尽管攻击Windows程序变得更加困难了,但攻击最薄弱的环节同过去一样容易:用户耳朵之间的环节。我们将看到更多的缺点,更多的假“Windows技 术支持”呼叫,更多的欣然向任何声称可以帮助修补漏洞的人交出敏感信息的不知所措的用户。

Windows恶意软件在过去20年里有了很大的变化,但人却没有变。

文章来源:ChinaUnix