病毒產(chǎn)業(yè)鏈形成目標(biāo)直指私密信息

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

最近，瑞星公司發(fā)布了2007上半年中國大陸地區(qū)病毒統(tǒng)計(jì)報(bào)告，首次對(duì)病毒的產(chǎn)生極其背后形成的產(chǎn)業(yè)鏈進(jìn)行了深入分析。現(xiàn)摘錄其中精彩內(nèi)容如下。

黑客/病毒產(chǎn)業(yè)鏈在近一兩年有進(jìn)一步的發(fā)展和完善，竊取的個(gè)人資料從QQ密碼、網(wǎng)游密碼到銀行賬號(hào)、信用卡賬號(hào)……任何可以換成金錢的東西，都成為黑客竊取的對(duì)象。同時(shí)越來越多的黑客團(tuán)伙利用電腦病毒構(gòu)建“僵尸網(wǎng)絡(luò)”（Botnet），用于敲詐和受雇攻擊等非法牟利行為。

由于互聯(lián)網(wǎng)上的病毒地下交易市場初步形成，獲取利益的渠道更為廣泛，病毒模塊、僵尸網(wǎng)絡(luò)、被攻陷的服務(wù)器管理權(quán)等等都被用來出售，很多國內(nèi)黑客開始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道，尋找買主和合作伙伴，取得現(xiàn)金收入，整個(gè)行業(yè)進(jìn)入“良性循環(huán)”，使一大批人才、技術(shù)和資金進(jìn)入這個(gè)黑色行業(yè)。

此外，少數(shù)公司和流氓軟件編寫者以更隱蔽、更大膽的方式繼續(xù)制造流氓軟件乃至純粹的電腦病毒。由于他們?cè)谡５木W(wǎng)絡(luò)和商業(yè)社會(huì)中擁有大量的資源，能起到黑白兩個(gè)領(lǐng)域的中間橋梁作用，因此極大地促進(jìn)了黑客/病毒產(chǎn)業(yè)鏈的發(fā)展。

一、黑客/病毒產(chǎn)業(yè)鏈

典型流程（1） 黑客侵入個(gè)人/企業(yè)電腦——竊取機(jī)密資料———在互聯(lián)網(wǎng)上出售——獲取金錢。

典型流程（2） 黑客侵入大型網(wǎng)站，在網(wǎng)站上植入病毒，用戶瀏覽后中毒，網(wǎng)游賬號(hào)和裝備被竊取———黑客把賬號(hào)裝備拿到網(wǎng)上出售（廉價(jià)金塊、廉價(jià)裝備）——獲取金錢。

二、模塊化、批量制造電腦病毒

從制造病毒技術(shù)上說，黑客和病毒制造者大量采用“模塊化編寫”方法來批量制造新病毒。所謂“模塊化編寫”，就是黑客把傳統(tǒng)上功能齊全的病毒，拆分為不同的功能模塊，每個(gè)模塊都成為單獨(dú)的病毒。

三、攻擊安全軟件，和安全廠商直接對(duì)抗

三年前，主動(dòng)攻擊殺毒軟件的病毒很少見，而目前電腦病毒針對(duì)殺毒軟件做攻防，已經(jīng)成為普遍現(xiàn)象，以新毒王“帕蟲”、老毒王“熊貓燒香”為代表的大量病毒都加載了攻擊殺毒軟件的模塊。它們通過修改殺毒軟件設(shè)置、損傷殺毒軟件的配置文件甚至直接關(guān)閉殺毒軟件，造成電腦的防御系統(tǒng)崩潰，從而為所欲為。

四、給病毒加殼躲避查殺

目前，加殼、免殺等技術(shù)已經(jīng)開始被病毒編寫者大量采用。“加殼”就像給病毒文件穿了“馬甲”，識(shí)別能力不強(qiáng)的殺毒軟件就會(huì)被這件“馬甲”蒙蔽，而放過病毒。而“免殺”是指通過特殊技術(shù)處理，修改病毒文件，使已知病毒逃過殺毒軟件的查殺。

與此同時(shí)，一些自動(dòng)加殼、免殺機(jī)也開始出現(xiàn)，甚至實(shí)現(xiàn)了商業(yè)化。比如黑客、病毒制作者使用較多的“免疫007”就是一種商業(yè)化的自動(dòng)加殼機(jī)。該軟件作者會(huì)每天對(duì)軟件進(jìn)行更新，升級(jí)頻率甚至超過殺毒軟件，以使被其加殼的病毒、木馬能夠躲過最新版殺毒軟件的查殺。該軟件作者通過銷售這種工具獲利。

五、社會(huì)工程學(xué)攻擊

所謂“社會(huì)工程學(xué)攻擊”，就是利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。網(wǎng)絡(luò)管理人員的素質(zhì)高低，極大制約了整個(gè)網(wǎng)絡(luò)的安全程度。安全不是技術(shù)問題，它是人和管理的問題。由于安全產(chǎn)品的技術(shù)越來越完善，使用這些技術(shù)的人，就成為整個(gè)環(huán)節(jié)上最為脆弱的部分。

2007年6月，一個(gè)傳言在網(wǎng)上流傳得很熱。據(jù)說修改某個(gè)注冊(cè)表的鍵值，可以讓系統(tǒng)運(yùn)行加快許多倍。實(shí)際上，這個(gè)鍵值修改之后，會(huì)使整個(gè)系統(tǒng)的安全性降低。如果別有用心的黑客大肆傳播這樣的“系統(tǒng)優(yōu)化方案”，就可能使許多用戶面臨安全風(fēng)險(xiǎn)。 (ccw)