|
|
|
|
|
|
|
|
| 2009-02-09 作者:陳靜 來源:中國(guó)證券報(bào) |
|
|
金山公司2月5日發(fā)布的報(bào)告顯示,2008年國(guó)內(nèi)新增計(jì)算機(jī)病毒、木馬數(shù)量呈幾何級(jí)增長(zhǎng),金山毒霸全年共截獲新增病毒、木馬1389.9萬個(gè),與2007年相比增長(zhǎng)48倍。
金山毒霸反病毒專家表示,縱觀2008年,病毒“運(yùn)營(yíng)”模式的互聯(lián)網(wǎng)化是導(dǎo)致病毒數(shù)量呈現(xiàn)幾何級(jí)增長(zhǎng)的根源,病毒制作門檻的降低和各種制作工具的流行使得病毒制造在2008年全面進(jìn)入了“機(jī)械化”時(shí)代。通過“病毒制造機(jī)”這種制造病毒的工具,病毒作者不需要任何專業(yè)技術(shù)就可以手工制造生成病毒。
金山毒霸“云安全”中心2008全年監(jiān)測(cè)到網(wǎng)絡(luò)上有數(shù)萬個(gè)此類廣告,病毒作者可根據(jù)自己對(duì)病毒的需求,在相應(yīng)的制作工具中定制和勾選病毒功能。業(yè)內(nèi)人士指出,病毒的互聯(lián)網(wǎng)化,使得病毒的各方面功能都越來越“專業(yè)”,對(duì)網(wǎng)民的危害也越來越大,而傳統(tǒng)的解決問題的辦法卻越來越難。
2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網(wǎng)頁(yè)掛馬方式進(jìn)行傳播,主要利用的是realplay,adobe
flash和IE漏洞進(jìn)行傳播。從病毒的運(yùn)作模式看,2008年大量病毒采用的方式是下載器對(duì)抗安全軟件,關(guān)閉安全軟件然后下載大量盜號(hào)木馬到用戶電腦--盜取用戶網(wǎng)游的賬號(hào)發(fā)送到黑客的數(shù)據(jù)庫(kù)。從病毒的危害來看,2008年絕大多數(shù)流行的病毒都為網(wǎng)游盜號(hào)類木馬,其次是遠(yuǎn)程控制類木馬。
同時(shí),病毒團(tuán)伙按功能模塊發(fā)外包生產(chǎn)或采購(gòu)技術(shù)先進(jìn)的病毒功能模塊,使得病毒的各方面功能都越來越“專業(yè)”,病毒技術(shù)得以持續(xù)提高和發(fā)展,對(duì)網(wǎng)民的危害越來越大,而解決問題也越來越難。
在專業(yè)化方面,病毒制造業(yè)被自然的分割成以下幾個(gè)環(huán)節(jié):病毒制作者、病毒批發(fā)商、病毒傳播者、“箱子”批發(fā)商、“信封”批發(fā)商、“信封”零售終端。病毒作者包括有“資深程序員”,甚至可能有逆向工程師。病毒批發(fā)商購(gòu)買病毒源碼,并進(jìn)行銷售和生成木馬。病毒傳播者負(fù)責(zé)將病毒通過各種渠道傳播出去,以盜取有價(jià)值的QQ號(hào)碼、游戲賬號(hào)、裝備等。“箱子”批發(fā)商通過出租或者銷售“箱子”(即可以盜取虛擬資產(chǎn)的木馬,可以將盜取的號(hào)碼收集起來)牟利,他們往往擁有自己的木馬或者木馬生成器。“信封”批發(fā)商通過購(gòu)買或者租用“箱子”,通過出售收獲的信封牟利。“信封”零售終端負(fù)責(zé)過濾“信封”中收集到的有價(jià)值的虛擬資產(chǎn)并進(jìn)行銷售。每個(gè)環(huán)節(jié)各司其職,專業(yè)化趨勢(shì)明顯。
|
|
|
|
|