新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 滚动新闻 正文
关键词:

互联网进入后病毒时代


http://www.enorth.com.cn  2007-06-18 10:05

  -江山

  阿月是2007年投身股市的新股民,近日,当她像往常一样在网上打开自己的交易账户时,眼前的一切让她一头雾水———“3000股万科在震荡时被低价抛了,我记得自己没卖啊!而海南海药和新大洲两只股票,不知道怎么就买进了?”

  朋友告诉阿月,这是由于黑客利用木马程序窃得了她的交易账户,随后将其股票低卖高买,并趁机低买高卖。一来一去之间,阿月损失惨重。

  比起这一个案,数据更让人心惊肉跳。据统计,从2004年8月到2006年10月期间,全国感染各类网银木马及其变种的用户数量增长了600倍,而且其发展正在呈加速上升趋势,通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。

  专家表示,相比普通病毒,木马往往以盗窃、诈骗钱财为目的,且具有更强的隐蔽性、传播性,难于查杀,其危害远远超过了普通病毒,已经成为了互联网安全的最大隐患。

  木马背后的灰色产业链

  互联网是现实社会的缩影,当网络犯罪者们开始发现“蠕虫”或者普通病毒并不能过多地为自己带来商业回报,于是纷纷将“研发”的重心转向了更有“钱途”的木马程序。木马横行以及它对利益诉求的背后,是一大批从业者和辅助平台。“这一行利润丰厚,足够支撑起一条完整的产业链。”

  中国民间组织“黑客联盟”在《2006年度中国网络安全分析报告》也指出,随着网络行为同社会行为联系的进一步密切,网络攻击的最终目的越来越多地落在获取具体的经济利益上,攻击的针对性进一步加强。

  据知情人士透露,不管是网银中真实的钱,还是虚拟物品,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,是普遍采取的流程。参与流程的各方彼此之间并不都认识,只有上家和邻近的下家接头,他们分工明确,流水性作业。

  以早些时候炒得沸沸扬扬的“灰鸽子”木马为例,木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。

  有估算认为,制造“灰鸽子”木马的工作室一天收入可达6万元,一年的收入累计将超过2000万,而且不用缴税。而作为“灰鸽子”产业链的上游批发商,每年更是可以获利1亿元。而“熊猫烧香”一案的参与者王磊在被抓获后,仰天长叹:“这是个比房地产来钱还快的暴利产业!”

  而在深圳警方破获的虚拟财产盗窃案中,涉案的11人分工细致,组织严明,效率极为惊人,有时一天非法窃取QQ号资料可达到30万个。

  中国病毒应急处理中心的统计数据也显示,以盗窃用户账户、密码的“间谍软件”、木马明显增多,2006年国内感染木马的用户达到1375万,已经远远超过蠕虫等病毒。安全专家认为,只有在这个木马当道的后病毒时代,才足以形成支撑病毒的产业化运作。

  以上种种迹象已经表明,黑客不再是单机时代那个“拿弹弓打邻居家玻璃”的顽童形象了,撰写病毒也不再是他们的乐趣,或者炫耀技术的方式,在互联网蓬勃发展的今天,这已经成为敛财的捷径。木马产业链就像一只精密的瑞士手表,一环扣一环,有序地运转着。上家与下家互相依赖,互相博弈,虽有摩擦,但彼此依然为共同的利益推动着这份“朝阳产业”。

  木马危害远甚于病毒

  除了趋利性,从安全角度来看,木马也已经“异军突起”,成为后病毒时代的“毒王”。

  安全专家表示,木马一般并不像普通病毒那样具备复制功能,并不主动去感染其他软件,但它可以通过“网站挂马”、文件传输、移动介质(如U盘)等各种隐蔽的形式,大面积传播感染用户电脑,“这种不易察觉的隐蔽性往往比病毒还凶猛。”

  “而且正是因为木马可以长期潜伏在用户系统中,发作前并无明显征兆,其隐蔽性强的特点让它更容易逃过病毒检测,也容易被用户忽视。”安全专家进一步表示。

  据了解,在各种虚拟财产盗窃案件中,网络犯罪组织往往采取入侵商业及政府网站,并将木马植入被侵入的网站服务器上,利用用户浏览网页的时机,感染用户电脑,从而大批量窃取用户密码。“由于网站服务器是一对多的广泛性,所以这让木马的传播性实际上远远大于普通病毒。”

  从G oog le调研全球数以十亿计的网站中抽取的450万个网页的分析测试中发现,至少有45万个页面中含有恶意脚本。而最近疯狂肆虐的“德夫下载器”木马病毒,在自身传播的同时可下载并执行其他11个盗号木马,从魔兽世界、征途到武林外传等11款网络游戏都难幸免。

  更为糟糕的是,目前80%以上的网银系统存在安全隐患,无法保护用户在网上的操作安全性,这更是给木马、“钓鱼网站”留下了可趁之机。

  此外,由于“加壳”技术难度的降低,稍有软件开发经验的人都可以给木马加上各种形式的“外壳”,使得木马可以以多种类、多特征在特定的范围加以传播。这种小众性的特点让传统杀毒厂商难以采集、监控样本,查杀和预防的难度大大增加。

  所谓“加壳”,就等于是为木马病毒穿上不同的“衣服”,而现在的反病毒软件都是基于特征码进行检测,也就是说,木马只需要换一件“衣服”,反病毒软件就得重新调整特征码,才能查杀。

  安全专家忧心忡忡,无论是隐蔽性、传播性,还是危害性和查杀防治难度,相对于普通病毒,木马都要“技高一筹”。

  木马查杀现状急需变革

  木马病毒肆意横行且发展迅猛,而与之相对的木马查杀市场的现状却不容乐观。安全专家认为,木马型病毒的愈演愈烈并没有引起安全厂商和网民足够的重视。

  据了解,目前网民对木马的查杀主要是通过杀毒软件中集成的木马查杀功能、防火墙中集成的木马拦截功能来进行,对于突发的流行木马,主要采用专杀工具进行查杀,而专门针对木马的查杀工具可以说是凤毛麟角。

  而国内三大杀毒厂商瑞星、金山、江民均没有针对木马病毒推出专门的查杀产品,都仅仅是将木马查杀功能作为杀毒软件的一个模块进行开发。专家认为目前业内这种对木马病毒“一刀切”的做法并不科学,而零星地推出流行木马的专杀工具也免不了会挂一漏万,这一领域需要更专注、专业的木马查杀工具。

  这一现状或将得到改变。近日,国内最大的安全辅助软件360安全卫士继对“流氓软件”斩尽杀绝之后,推出了集免疫、查杀、防御为一体的木马病毒完全解决方案。

  免疫功能让你的电脑增强抵抗力,木马难以入侵,包括系统漏洞自动回复、IE防漏墙技术、U盘病毒免疫等功能;而拥有近10万木马样本库,让360安全卫士基本能保证对已知木马的“斩草除根”;再加之多种防御措施将彻底斩断木马的黑手,让你从此上网无忧。

  业内人士认为,继“流氓软件”之后,在专业木马查杀这个“蓝海”领域,360安全卫士的切入可能再次推进国内网民的安全现状的进一步改善。(18J1)

  

编辑 赵国栋
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有