|
|
|
|
|
2009-02-09 作者:陳靜 來源:中國證券報 |
|
|
金山公司2月5日發(fā)布的報告顯示,2008年國內(nèi)新增計算機病毒、木馬數(shù)量呈幾何級增長,金山毒霸全年共截獲新增病毒、木馬1389.9萬個,與2007年相比增長48倍。 金山毒霸反病毒專家表示,縱觀2008年,病毒“運營”模式的互聯(lián)網(wǎng)化是導(dǎo)致病毒數(shù)量呈現(xiàn)幾何級增長的根源,病毒制作門檻的降低和各種制作工具的流行使得病毒制造在2008年全面進入了“機械化”時代。通過“病毒制造機”這種制造病毒的工具,病毒作者不需要任何專業(yè)技術(shù)就可以手工制造生成病毒。 金山毒霸“云安全”中心2008全年監(jiān)測到網(wǎng)絡(luò)上有數(shù)萬個此類廣告,病毒作者可根據(jù)自己對病毒的需求,在相應(yīng)的制作工具中定制和勾選病毒功能。業(yè)內(nèi)人士指出,病毒的互聯(lián)網(wǎng)化,使得病毒的各方面功能都越來越“專業(yè)”,對網(wǎng)民的危害也越來越大,而傳統(tǒng)的解決問題的辦法卻越來越難。 2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網(wǎng)頁掛馬方式進行傳播,主要利用的是realplay,adobe
flash和IE漏洞進行傳播。從病毒的運作模式看,2008年大量病毒采用的方式是下載器對抗安全軟件,關(guān)閉安全軟件然后下載大量盜號木馬到用戶電腦--盜取用戶網(wǎng)游的賬號發(fā)送到黑客的數(shù)據(jù)庫。從病毒的危害來看,2008年絕大多數(shù)流行的病毒都為網(wǎng)游盜號類木馬,其次是遠程控制類木馬。 同時,病毒團伙按功能模塊發(fā)外包生產(chǎn)或采購技術(shù)先進的病毒功能模塊,使得病毒的各方面功能都越來越“專業(yè)”,病毒技術(shù)得以持續(xù)提高和發(fā)展,對網(wǎng)民的危害越來越大,而解決問題也越來越難。 在專業(yè)化方面,病毒制造業(yè)被自然的分割成以下幾個環(huán)節(jié):病毒制作者、病毒批發(fā)商、病毒傳播者、“箱子”批發(fā)商、“信封”批發(fā)商、“信封”零售終端。病毒作者包括有“資深程序員”,甚至可能有逆向工程師。病毒批發(fā)商購買病毒源碼,并進行銷售和生成木馬。病毒傳播者負責將病毒通過各種渠道傳播出去,以盜取有價值的QQ號碼、游戲賬號、裝備等!跋渥印迸l(fā)商通過出租或者銷售“箱子”(即可以盜取虛擬資產(chǎn)的木馬,可以將盜取的號碼收集起來)牟利,他們往往擁有自己的木馬或者木馬生成器!靶欧狻迸l(fā)商通過購買或者租用“箱子”,通過出售收獲的信封牟利!靶欧狻绷闶劢K端負責過濾“信封”中收集到的有價值的虛擬資產(chǎn)并進行銷售。每個環(huán)節(jié)各司其職,專業(yè)化趨勢明顯。
|
|
|
|