天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

2008电脑病毒疫情&互联网安全报告

2008-11-18瑞星不详

  三、病毒互联网化的直接后果,侵蚀互联网经济的根基

  随着黑客产业链的完善,很多黑客试图以操作木马病毒的手法来介入正常的互联网商业领域,包括搜索引擎、网址站、视频网站等,都已遭到此类恶性行为的“感染”,严重影响了用户对于整个互联网行业的信心。

  A、木马点击器侵袭搜索引擎

  2008年年初以来,互联网上的Clicker(木马点击器)类病毒出现异常增长,今年1月至10月,瑞星病毒监测网络共截获单纯性Clicker病毒19万个,包含Clicker功能的复合型木马将近100万。如此巨量的病毒出现,意味着其背后拥有丰厚的黑色收益。

  据某国外机构统计,目前互联网上广告总点击率的35%来自于“点击欺诈”,该机构警告说,“点击欺诈”甚至会摧毁这一热门的网络商业模式。而按照点击效果付费,正是百度、谷歌等互联网搜索引擎生存的基础。

  所谓“Clicker病毒”中文名叫做木马点击器,它们侵入用户电脑后,会根据病毒编写者预先设定的网址,去点击网上的广告,如百度竞价排名、Google AdSense等,让广告主支付更多的广告费,而病毒犯罪团伙及其合作伙伴则会分享这些额外的“利润”。

  这只是“点击欺诈”最简单的牟利方式,还有其它各种各样的黑色商业模式,包括有的公司向黑客团伙购买中毒机器的使用权,对竞争对手的“竞价排名”广告进行恶意点击,从而大量消耗对手的广告资金等等。这些“点击欺诈”重创了广告主对互联网广告的信心,可能拒绝再为此付费。

  B、Flash插件漏洞侵袭视频网站等

  2008年5月,利用浏览器插件Flash Player漏洞传播的攻击代码出现,由于该漏洞应用起来简单方便,致使大批木马病毒通过此漏洞传播,尤其是“挂马网站”类型的攻击被黑客青睐。

  Flash Player是一种广泛应用在IE、firefox等主流浏览器上的插件,用户只有安装了该插件之后,才能正常浏览网络视频、网络广告、玩网页游戏等,当用户第一次访问视频网站、网游网站时,系统会自动提示用户安装该插件。

  由于该插件不具备自动升级机制,很多用户在安装了旧版插件之后根本不升级。尽管Flash Player插件漏洞出现后的很短时间,Adobe公司就开发了新版插件弥补了漏洞,但绝大多数用户用的还是旧版插件,没有升级。

  根据瑞星统计,截至6月15日,Adobe公司发布安全插件之后的两个月,安装新版插件的用户仅有38.59%。经过瑞星等公司进行大规模新闻宣传、通过杀毒软件的信息中心进行告知后,7月5日的统计标明,安装了新版插件的用户上升到53%,仍有47%的用户使用带有漏洞的插件。

  相当危险的漏洞、经过各大公司的教育性宣传、提供专业的补丁下载之后,仍有近一半的用户处于不设防状态。这样的事实说明,在现有的网络环境下,网民的安全意识相对薄弱,或者是缺乏获取相关信息的渠道,难以应对复杂多变的网络安全形势。

  而且,由于视频网站、网页游戏、SNS等新型网站越来越多,此类网站多数会开发基于自己的客户端插件,而这些插件在设计初始就以实现功能为主,对于安全防范的设计很少,这可能给用户安全带来很大风险。

  C、木马带来假流量,动摇新经济基础

  在木马病毒当中,有一种特殊种类的木马叫做“Clicker(木马点击器)”,它除了会点击网络广告,获取不正当收益之外,还会出售一种特殊的商品“流量”。所谓流量,其实指的是网页点击率,进而通过点击率来影响网站的全球排名。

  例如,某黑客可以创立一家新概念的网站,如视频、交友等具有“概念”的网站,再制造“木马点击器”病毒,把网站的地址预置到病毒之中,让这些病毒去感染数十万、上百万的用户电脑。然后,这些中毒电脑就会自动去点击指定的网站。

  表面上看起来,某个新型网站创建伊始就能带来数十万的点击,黑客就可以借此来吸引风险投资。即使不能获取风险投资的信赖,也可以拿去欺骗广告商,或者干脆参加谷歌、百度等公司的广告联盟,分享无风险利润。

  其实,这只是最简单的一种形式,更为普遍的是黑客每人负责某个环节:有的专门编写病毒,有的专门想办法将这些病毒传播出去(挂马),还有的专门负责“销售”,把木马点击器的流量换成真金白银。

  这些恶性流量的存在,大大动摇了网络新经济的基础,包括互联网广告、风险投资等多个领域遭到严重冲击。广告商由于无法评估广告的效果而收紧预算,风险投资对网站的真实价值产生怀疑而不敢投资,可以说,木马病毒已经成为阻碍互联网经济发展的重要因素之一,它影响的是网络经济的“诚信”。

  D、盗号木马危及网游、网银等

  瑞星公司的统计数据表明,2008年前10个月,互联网上共出现930余万新病毒,其中木马病毒和后门病毒共计776万,占总体病毒的83.4%。这些病毒主要以窃取网络游戏、网络银行等虚拟财产。

  由于现在黑客产业链极为发达,黑客们通过分工合作,可以轻易将窃取的各种账号、装备出售,换取大量钱财。根据媒体报道,近期被警方破获的某黑客团伙,从2007年12月以来就通过传播盗号木马,盗窃游戏账号2000万余封(黑客们把被窃账号叫做“信封”),非法获利数百万元。

  对于网游玩家和网游公司来讲,此类犯罪活动严重影响着自己的利益。玩家往往在一款游戏上投入大量金钱和精力,而被盗号木马洗劫一空。大量被盗玩家的申诉,也牵扯了网络游戏公司的精力,据业内人士透露,大型网游公司为了应付盗号而投入的研发、人力、客服等成本,每年可达数千万元。

  E、盗号木马侵袭网络下载

  通过网络下载视频、音乐等,已经成为国内网民最为热门的上网目的。但是对于用户来讲,下载也是招来盗号木马的重要渠道之一。

  目前所有的主流下载软件,都存在着或多或少的漏洞,这些漏洞可能被挂马网站利用,用户安装了下载软件之后,再去上网就可能中毒。

  目前的视频文件中存在着捆绑病毒的风险,在RMVB等主流格式的视频文件中,可被捆绑盗号木马、弹窗广告等,这些恶意程序在用户下载后,就可能感染用户电脑。

  由于某些下载软件提供P2P共享功能,用户可以通过搜索其他人的共享文件夹来找到自己喜欢的文件。利用此功能,有些木马会主动把自己复制到下载软件的共享文件夹中,起一个诱惑性的名字,使用华丽的图标,欺骗别的用户主动进行下载,从而使下载软件本身成为病毒传播的渠道。

  总结:瑞星安全专家表示,传统的安全模式亟待变革,否则无论安全厂商还是互联网用户,都将被淹没在木马病毒的海洋中,互联网的各项基础应用和发展也将极大受损。瑞星认为,只有实现“云安全——安全的互联网化”,将整个互联网变成一个巨大的安全软件,才是应对“病毒互联网化”最根本的办法。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:瑞星 作者:不详

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行