灌溉梦想,记录脚步
« »
2009 年 02 月 11 日技术合集

中国计算机病毒发展三大特征

2008年,中国新增计算机病毒、木马数量呈爆炸式增长,总数量已突破千万。病毒制造的模块化、专业化以及病毒“运营”模式的互联网化成为2008年中国计算机病毒发展的三大显著特征。同时,病毒制造者的“逐利性”依旧没有改变,网页挂马、漏洞攻击成为黑客获利的主要渠道。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13899717个,与2007年相比增长48倍。右图为近几年来的新增病毒、木马数量对比。

2008年是病毒、木马异常活跃的一年,大量的病毒通过网页挂马方式进行传播,采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。

病毒制造进入“机械化”时代。由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。

病毒制造的模块化、专业化特征明显。病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越“专业”,病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如2008年底出现的“超级AV终结者”集众多病毒技术于一身,是模块化生产的典型代表。

病毒“运营”模式互联网化。病毒团伙经过2008年的运营已经完全转向互联网,网民访问带有挂马代码的“正常网站”时,会受到漏洞攻击而“不知不觉”中毒。这种传播方式的特点是快速、隐蔽性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。

病毒团伙对于“新”漏洞的利用更加迅速。IE0day漏洞被利用成为2008年最大安全事件。当ms08-67漏洞被曝光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部,实现更广泛的传播。而去年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE0day漏洞攻击代码到微软更新补丁已经过了近10天。其间有上千万网民访问过含有此漏洞攻击代码的网页。

病毒与安全软件的对抗日益激烈。纵观2008年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言“饿死杀毒软件”。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件

日志信息 »

该日志于2009-02-11 17:00由 admin 发表在技术合集分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

没有评论

发表评论 »