病毒產(chǎn)業(yè)鏈形成目標(biāo)直指私密信息

申請免費試用、咨詢電話：400-8352-114

最近，瑞星公司發(fā)布了2007上半年中國大陸地區(qū)病毒統(tǒng)計報告，首次對病毒的產(chǎn)生極其背后形成的產(chǎn)業(yè)鏈進行了深入分析?，F(xiàn)摘錄其中精彩內(nèi)容如下。

黑客/病毒產(chǎn)業(yè)鏈在近一兩年有進一步的發(fā)展和完善，竊取的個人資料從QQ密碼、網(wǎng)游密碼到銀行賬號、信用卡賬號……任何可以換成金錢的東西，都成為黑客竊取的對象。同時越來越多的黑客團伙利用電腦病毒構(gòu)建“僵尸網(wǎng)絡(luò)”（Botnet），用于敲詐和受雇攻擊等非法牟利行為。

由于互聯(lián)網(wǎng)上的病毒地下交易市場初步形成，獲取利益的渠道更為廣泛，病毒模塊、僵尸網(wǎng)絡(luò)、被攻陷的服務(wù)器管理權(quán)等等都被用來出售，很多國內(nèi)黑客開始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道，尋找買主和合作伙伴，取得現(xiàn)金收入，整個行業(yè)進入“良性循環(huán)”，使一大批人才、技術(shù)和資金進入這個黑色行業(yè)。

此外，少數(shù)公司和流氓軟件編寫者以更隱蔽、更大膽的方式繼續(xù)制造流氓軟件乃至純粹的電腦病毒。由于他們在正常的網(wǎng)絡(luò)和商業(yè)社會中擁有大量的資源，能起到黑白兩個領(lǐng)域的中間橋梁作用，因此極大地促進了黑客/病毒產(chǎn)業(yè)鏈的發(fā)展。

一、黑客/病毒產(chǎn)業(yè)鏈

典型流程（1） 黑客侵入個人/企業(yè)電腦——竊取機密資料———在互聯(lián)網(wǎng)上出售——獲取金錢。

典型流程（2） 黑客侵入大型網(wǎng)站，在網(wǎng)站上植入病毒，用戶瀏覽后中毒，網(wǎng)游賬號和裝備被竊取———黑客把賬號裝備拿到網(wǎng)上出售（廉價金塊、廉價裝備）——獲取金錢。

二、模塊化、批量制造電腦病毒

從制造病毒技術(shù)上說，黑客和病毒制造者大量采用“模塊化編寫”方法來批量制造新病毒。所謂“模塊化編寫”，就是黑客把傳統(tǒng)上功能齊全的病毒，拆分為不同的功能模塊，每個模塊都成為單獨的病毒。

三、攻擊安全軟件，和安全廠商直接對抗

三年前，主動攻擊殺毒軟件的病毒很少見，而目前電腦病毒針對殺毒軟件做攻防，已經(jīng)成為普遍現(xiàn)象，以新毒王“帕蟲”、老毒王“熊貓燒香”為代表的大量病毒都加載了攻擊殺毒軟件的模塊。它們通過修改殺毒軟件設(shè)置、損傷殺毒軟件的配置文件甚至直接關(guān)閉殺毒軟件，造成電腦的防御系統(tǒng)崩潰，從而為所欲為。

四、給病毒加殼躲避查殺

目前，加殼、免殺等技術(shù)已經(jīng)開始被病毒編寫者大量采用?！凹託ぁ本拖窠o病毒文件穿了“馬甲”，識別能力不強的殺毒軟件就會被這件“馬甲”蒙蔽，而放過病毒。而“免殺”是指通過特殊技術(shù)處理，修改病毒文件，使已知病毒逃過殺毒軟件的查殺。

與此同時，一些自動加殼、免殺機也開始出現(xiàn)，甚至實現(xiàn)了商業(yè)化。比如黑客、病毒制作者使用較多的“免疫007”就是一種商業(yè)化的自動加殼機。該軟件作者會每天對軟件進行更新，升級頻率甚至超過殺毒軟件，以使被其加殼的病毒、木馬能夠躲過最新版殺毒軟件的查殺。該軟件作者通過銷售這種工具獲利。

五、社會工程學(xué)攻擊

所謂“社會工程學(xué)攻擊”，就是利用人們的心理特征，騙取用戶的信任，獲取機密信息、系統(tǒng)設(shè)置等等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。網(wǎng)絡(luò)管理人員的素質(zhì)高低，極大制約了整個網(wǎng)絡(luò)的安全程度。安全不是技術(shù)問題，它是人和管理的問題。由于安全產(chǎn)品的技術(shù)越來越完善，使用這些技術(shù)的人，就成為整個環(huán)節(jié)上最為脆弱的部分。

2007年6月，一個傳言在網(wǎng)上流傳得很熱。據(jù)說修改某個注冊表的鍵值，可以讓系統(tǒng)運行加快許多倍。實際上，這個鍵值修改之后，會使整個系統(tǒng)的安全性降低。如果別有用心的黑客大肆傳播這樣的“系統(tǒng)優(yōu)化方案”，就可能使許多用戶面臨安全風(fēng)險。 (ccw)