|
|
|
|
|
|
|
|
| 2009-02-09 作者:陳靜 來(lái)源:中國證券報 |
|
|
金山公司2月5日發(fā)布的報告顯示��,2008年國內新增計算機病毒���、木馬數量呈幾何級增長(cháng)���,金山毒霸全年共截獲新增病毒��、木馬1389.9萬(wàn)個(gè)�,與2007年相比增長(cháng)48倍����。
金山毒霸反病毒專(zhuān)家表示��,縱觀(guān)2008年�����,病毒“運營(yíng)”模式的互聯(lián)網(wǎng)化是導致病毒數量呈現幾何級增長(cháng)的根源�,病毒制作門(mén)檻的降低和各種制作工具的流行使得病毒制造在2008年全面進(jìn)入了“機械化”時(shí)代���。通過(guò)“病毒制造機”這種制造病毒的工具��,病毒作者不需要任何專(zhuān)業(yè)技術(shù)就可以手工制造生成病毒����。
金山毒霸“云安全”中心2008全年監測到網(wǎng)絡(luò )上有數萬(wàn)個(gè)此類(lèi)廣告��,病毒作者可根據自己對病毒的需求����,在相應的制作工具中定制和勾選病毒功能��。業(yè)內人士指出��,病毒的互聯(lián)網(wǎng)化����,使得病毒的各方面功能都越來(lái)越“專(zhuān)業(yè)”�����,對網(wǎng)民的危害也越來(lái)越大��,而傳統的解決問(wèn)題的辦法卻越來(lái)越難����。
2008年是病毒��、木馬異����;钴S的一年����。從病毒傳播的角度看2008年大量的病毒通過(guò)網(wǎng)頁(yè)掛馬方式進(jìn)行傳播���,主要利用的是realplay����,adobe
flash和IE漏洞進(jìn)行傳播���。從病毒的運作模式看�,2008年大量病毒采用的方式是下載器對抗安全軟件��,關(guān)閉安全軟件然后下載大量盜號木馬到用戶(hù)電腦--盜取用戶(hù)網(wǎng)游的賬號發(fā)送到黑客的數據庫����。從病毒的危害來(lái)看�,2008年絕大多數流行的病毒都為網(wǎng)游盜號類(lèi)木馬�,其次是遠程控制類(lèi)木馬���。
同時(shí)��,病毒團伙按功能模塊發(fā)外包生產(chǎn)或采購技術(shù)先進(jìn)的病毒功能模塊��,使得病毒的各方面功能都越來(lái)越“專(zhuān)業(yè)”�,病毒技術(shù)得以持續提高和發(fā)展�����,對網(wǎng)民的危害越來(lái)越大�,而解決問(wèn)題也越來(lái)越難���。
在專(zhuān)業(yè)化方面�,病毒制造業(yè)被自然的分割成以下幾個(gè)環(huán)節:病毒制作者����、病毒批發(fā)商��、病毒傳播者��、“箱子”批發(fā)商����、“信封”批發(fā)商�、“信封”零售終端���。病毒作者包括有“資深程序員”��,甚至可能有逆向工程師���。病毒批發(fā)商購買(mǎi)病毒源碼�,并進(jìn)行銷(xiāo)售和生成木馬���。病毒傳播者負責將病毒通過(guò)各種渠道傳播出去����,以盜取有價(jià)值的QQ號碼�����、游戲賬號��、裝備等����������!跋渥印迸l(fā)商通過(guò)出租或者銷(xiāo)售“箱子”(即可以盜取虛擬資產(chǎn)的木馬��,可以將盜取的號碼收集起來(lái))牟利���,他們往往擁有自己的木馬或者木馬生成器�������!靶欧狻迸l(fā)商通過(guò)購買(mǎi)或者租用“箱子”�,通過(guò)出售收獲的信封牟利������!靶欧狻绷闶劢K端負責過(guò)濾“信封”中收集到的有價(jià)值的虛擬資產(chǎn)并進(jìn)行銷(xiāo)售��。每個(gè)環(huán)節各司其職��,專(zhuān)業(yè)化趨勢明顯���。
|
|
|
|
|