据了解,伴随着主流安全厂商对挂马团伙的打压,传统的挂马产业链已经逐步瓦解,病毒团伙已经开始了“战略转移”,将目标聚焦在浏览器上,由此互联网黑色产业链也发生了新的变化。
安全专家指出,从主要通过盗号、卖装备为主的盈利模式发展到主要利用木马病毒修改浏览器首页,恶意推广网站,通过广告和流量获得收益的盈利模式。病毒团伙已经从纯地下的黑色经济,转变为勾结不良网站主的灰色经济,打击难道更大。
据金山毒霸安全实验室最新数据显示,从2009年4月开始,修改主页、锁定主页的病毒木马增速明显。到2010年3月,通过挂马传播的木马数量在整体木马传播量中的比例下降到了20%以下。与此同时,修改浏览器主页的木马病毒传播的比例迅速飙升到60%以上。
安全专家介绍说,病毒团伙使用各种病毒木马对浏览器进行疯狂的修改,如桌面上“我的电脑、回收站、网络邻居、资源管理器、IE图标”都可能被改掉,还增加了很多无法删除的上网快捷方式等等。
金山毒霸安全实验室安全专家王嗣恩表示,一般的安全辅助软件在进行IE修复的时候多采用“还原法”,但这种方法过于简单,一般的民间高手2-3天就可以推出一款这样的工具;而目前90% 用户遇到的IE问题都是木马病毒所导致,简单的“还原法”已经无法应对。
金山毒霸安全实验室称此次推出的金山网盾3.5版本,采用了木马云查杀技术,检查在系统敏感加载点出现的程序文件是否正常,未在云安全数据库检测到正常记录的加载项将被禁用或删除,可彻底清除篡改浏览器的恶意木马。
此外,金山网盾3.5的一键锁定首页功能, 采用了浏览器“安全锁”技术,可自动识别恶意主页,保护用户主页设置。