的显著危害,类似“熊猫烧香”、“橙色八月”之类的能够给电脑带来严重破坏的病毒已经大幅度下降,绝大多数木马病毒全部以经济利益为目的,用户在中毒后,没有明显的异常现象,不会影响电脑上网等正常工作。
木马病毒赚钱的两种主要方法:
第一类是传统的盗号木马病毒,占木马总数的40%,此类病毒通常在用户访问挂马网站后,感染了病毒下载器,之后由病毒下载器不断更新到用户电脑中进行账号密码盗窃。这类病毒以窃取游戏帐号、通过灰色渠道销赃赚钱。
第二类是刷网站流量类木马,占总体的57%,此类病毒通常是用户访问恶意下载站后,因点击凌乱的下载链接,而直接感染。此类病毒不直接对抗杀毒软件,采用绕过主动防御、躲避查杀等灵活的方式,在杀毒软件眼皮下修改浏览器默认首页,在桌面上不断生成恶意网站快捷方式,从而为黑客和恶意网站主带来巨大流量。这些病毒通常与正规商业公司勾结,由正规公司付给他们推广费用。
2010年病毒的三种新技术趋势:
第一,病毒行为趋于“操作合法化”,利用看似“合法化”的操作实现病毒行为。
例如,修改用户IE首页病毒,让电脑不断访问黑客指定页面,为黑客赚取大量金钱。病毒代表:“流氓主页木马”,病毒会采用生成一个与正常IE浏览器图标一摸一样的IE快捷方式,通过修改快捷方式的方法,实现修改用户的默认首页,病毒制作者采用了这种看似是一种“正常操作的方法”躲避杀毒软件,使多数杀毒软件对此无能为力。
随着此类病毒的不断变种,互联网上通过修改快捷方式、文件默认关联、软件图标等方式,引导网民到恶意网站的病毒已经越来越多,一些安全软件对如此频繁的变化根本无法有效解决,专家建议用户选择专业的瑞星杀毒软件和卡卡上网安全助手,有效处理以上问题。
第二,病毒利用假桌面或假关机等方式,切断杀毒软件与用户之间的交互,从而使杀毒软件失效。
通常杀毒软件在拦截或查杀病毒的时候都需要一个与用户交互的平台,而这个平台就是用户电脑桌面,当一个病毒运行后,杀毒软件监控进行拦截,不论是按照默认设置或弹出窗口提示都是基于电脑桌面的,如果这个桌面没有了,所有的这些拦截就无法生效,也就是说杀毒软件没有用了。例如,桌面闪客病毒(Trojan.PSW.Win32.DesktopFlasher.a),该病毒运行后会自己建立一个桌面把用户正常桌面替换,从而使杀毒软件失效。
第三,“特种木马”在政府机关等单位的网络中肆虐。这种类型的木马病毒会将U盘中的文档拷贝复制到电脑中,然后通过整个局域网传播,将文档复制到网络中的每一台机器上,并发送给黑客,从而使国家机密或企业内部重要文档遭到泄露。
二、挂马网站
1、挂马网站概述
瑞星“云安全”数据中心的统计表明,2010年上半年截获的挂马网站(网页数量)总数目为2666万个,比去年同期下降了90%。这是因为瑞星软件客户端“防挂马”技术的应用,以及把“云安全概念”成功应用到了数百家互联网主要厂商之中,两者相加取得的结果。
2010年上半年,黑客通过挂马网站攻击用户的成功率大幅度下降,挂马网站攻击总次数近1.4亿次,比去年同期下降了85%。同期,尽管微软操作系统及其相关软件被曝了45个漏洞,但并未给总体的挂马网站安全带来负面影响。
从数据来看,0Day漏洞是黑客进行网站挂马的主要方式之一,黑客通常利用0day漏洞补丁发布之前的空窗期(*注),大规模入侵用户的电脑系统,从中获取大量有价值的信息内容。微软3月份发布的漏洞“KB981374”是黑客挂马最常使用的漏洞之一。
注:系统漏洞、软件漏洞在网络上被曝光之后,厂商需要一段时间来开发补丁程序,在对其进行测试后发布,而曝光和发布之间的时期,被称为“9
7
3
1
2
3
4
5
6
7
4
8
: