金山公司2月5日发布的报告显示,2008年国内新增计算机病毒、木马数量呈几何级增长,金山毒霸全年共截获新增病毒、木马1389.9万个,与2007年相比增长48倍。
金山毒霸反病毒专家表示,纵观2008年,病毒“运营”模式的互联网化是导致病毒数量呈现几何级增长的根源,病毒制作门槛的降低和各种制作工具的流行使得病毒制造在2008年全面进入了“机械化”时代。
通过“病毒制造机”这种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。
金山毒霸“云安全”中心2008全年监测到网络上有数万个此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。业内人士指出,病毒的互联网化,使得病毒的各方面功能都越来越“专业”,对网民的危害也越来越大,而传统的解决问题的办法却越来越难。
2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看,2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑——盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看,2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。
同时,病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越“专业”,病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。
在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、“箱子”批发商、“信封”批发商、“信封”零售终端。病毒作者包括有“资深程序员”,甚至可能有逆向工程师。病毒批发商购买病毒源码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏账号、装备等。“箱子”批发商通过出租或者销售“箱子”(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。“信封”批发商通过购买或者租用“箱子”,通过出售收获的信封牟利。“信封”零售终端负责过滤“信封”中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。
本文来源:中国证券报 作者:佚名