总体来讲,这些病毒主要呈现出如下几个特征。
总体来讲,这些病毒主要呈现出如下几个特征。1.网游盗号类病毒大行其道
戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料的病毒十分活 受经济利益驱使,利用键盘钩子、内存截取或封包祓取等技术盗取网络游戏玩家的游跃。2008年截获的新木马病毒中,80%以上都与盗取网络游戏账号密码有关。病毒作者的牟利目标十分明确,就是盗取互联网上有价值的信息和资料,特别是网络游戏账号密码、以及虚拟装备等,转卖后获取利益。逐利已成为此类病毒的唯一动机和目标,随着网络游戏的火爆和兴盛,此类病毒仍然有着庞大的市场和生存空间,成为当前最主流的计算机病毒。
2.僵尸网络有増无
据江民反病毒中心报告,仅20008年上半年各种可以用来组建“僵尸网络”的的BOT类病毒高发,由于计算机感染BOT病毒后,可以接受服务器端的远程控制,导致许多计算机用户不知不觉成为黑客的帮凶。为了确保奥运会网络安全,江民反病毒中心配合国家计算机病毒处理中心集中处理BOT类病毒数千种,协助公安部门清理了多个“僵尸网络”病毒源头。
据国家计算机病毒应急处理中心介绍,2008年,山东潍坊两家物流公司因为存在商业竞争,一公司为抢夺客户资源雇用黑客利用DDOS手段大面积入侵连网计算机,致使潍坊40万网通用户7月份不能正常上网。
3.欺骗方式不断创新
进入2009年以来,有越来越多的病毒采用了全新的欺骗方式,伪装成IE快捷方式和文件夹已经成为一种新的趋势
“代理木马”变种cbnq病毒会将系统盘以外的所有盘符下的文件夹属性都设置为系统、只读、隐藏,并在当前目录下生成一个与被隐藏的文件夹同名的exe病毒程序,同时显示为文件夹图标。通过这样的伪装后,用户在打开文件夹日时,实际上运行的就是病毒程序,然后病毒再把用户当前要打开的文件夹自动打开,从而达到欺骗用户的目的。与“BHO劫持者”变种病毒一样,该病毒最终也是指向“骇客”指定的恶意网址,并下载大量悉意程序。
近年来,随着用户安全意识的不断提高,病毒也在不断改变着伪装方式。通常情况下,病毒入侵到用户的计算机后,想让用户去点击运行病毒是很难的,而这就需要做好自身的伪装,来诱骗用户点击。伪装成快捷方式,一般不会被用户怀疑,同时中毒后,病毒文件也不易被察觉,提高了病毒的隐蔽性,使用户更易遭受到病毒的侵害。
4.钓鱼网站、网页挂马激增,黑客产业链日益成熟
2009年江民恶意网页监控系统数据显示,钓鱼网站、网页挂马已经成为病毒制造者传播有害程序的最佳途径,同时也成为互联网最严重的安全威胁。进入2009年以来,病毒制造者的人数大幅上升,也带来了计算机病毒数量的激增。一些道德、法律意识淡薄的人意识到,如果涉入灰色产业,付出最少的成本或者零成本、用最少的时间、承担最低的风险,就能获得颇丰的收益。
据中国互联网络信息中心( CNNIC)在2009中国反钓鱼网站联盟年会上公布的统计数据显示,截至2009年11月22日,经CNNIC认定并处理的钓鱼网站域名累计已达8342个。江民全球病毒监控系统、云安全防毒系统的统计数据显示,每天都可以监测到大量新的钓鱼网站,这其中以“福彩”、“非常6+1”等模仿央视、腾讯等知名单位的中奖网站最为泛滥。这些钓鱼网站主要以中奖为诱饵,通过发布各种虚假的中奖信息,欺骗用户填写个人身份信息、银行账户等私密信息,由此骗取网民的钱财。
目前,计算机病毒已经呈现出产业化特征,已经形成“病毒作者一盗号团伙一销售平台一终端用户”的完整产业链,病毒作者不会再为恶作剧、破坏系统、干扰用户操作这些损人不利己的事情去消耗精力,获利已经成为黑客传播病毒的唯一目标。更多的病毒选择悄悄地潜伏在系统中,伺机窃取病毒作者指定的有价信息,如网游账号密码、虚拟装备、Q币、网上银行账号密码等。随着灰色产业链的日益成熟,以获取高额经济利益为目的,集团化的运作,明确的分工,甚至可以按照需求定制,木马病毒的制造已经形成了流水线式的生产模式。制作和传播计算机病毒已经演变为有预谋的网络犯罪,而参与网络犯罪的人员因为组织严密、分工明确,已经成为一种“网络黑社会”。
与现实生活中的黑势力团伙不同,这种“网络黑社会”是通过互联网分工和指派任务的,他们通常利用临时QQ群的形式集会,所有活动完全通过互联网实施,并通过互联网销售平台将窃取的有价信息转卖,整个作案过程完全实现了互联网化。制造与传播病毒的人群分工明确、技术合作与成果共享频繁。计算机病毒的设计者之间也存在明确的分工:有的负责编写盜号木马、有的负责编写木马下载器、有的负责编写反杀毒软件的驱动程序、有的负责分析最新的漏洞、有的负责制作网页木马等,所以经常可以看到同一驱动程序在不同病毒中出现共用的现象。而最新漏洞的利用代码也可以在网上轻易地获取,从而使大量尚未来得及修复漏洞的用户掉入黑客布下的陷阱,而病毒的威力也越发强大,破坏性和传播速度远远的超越从前。
5.计算机病毒技术特征变化明显
2009年的计算机病毒技术特征较2008年相比有明显的变化。首先,病毒的传播方式主要以挂马网页和U盘传播为主,感染文件或邮件传播方式目前已被大部分病毒作者拼摒弃。目前,由于网页技术和网站内容的丰富,脚本Activex控件技术被大量采用,弹出网页、插插入广告都需要使用这一技术。病毒作者利用这一机会,在病毒中大量利用恶意脚本,诱使用户下载带有漏洞的ActiveⅩ控件,从而达到传播大量病毒、木马的目的。
为了增加反病毒软件的清除难度,2009年大部分病毒通过注入系统进程中运行,由于其注入到系统进程,使得杀毒软件清除起病毒来难以下手,往往会导致清除病毒后系统进程损坏或应用程序损坏的情况发生。
过“内存截取”技术,与往年通过“记录击键”技术相比有了大幅提高:此外,目前多数主 2009年,网游盗号病毒仍然为所有木马病毒的主流,木马盗取游戏账号的方式多数通流反病毒软件已经加入了内核级自我保护技术,驱动技术对付主流反病毒软件已经开始落后,因此200年使用驱动技术的病毒较2008年有所降低,病毒、木马开始学会利用漏洞或开主动防御与杀毒软件在计算机和睦共处,不再是你死我活的斗争方式,这方面在没有安 装杀毒软件或安装了未带有内核级主动防御杀毒软件的用户计算机中体现最直接,他们的计算机往往已经成为毒窝,但却并不特别影响正常的计算机操作和应用。
可能您还想看