|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
“‘流氓软件’和病毒之间的界限已变得越来越模糊。为了达到更好的传播效果,并减少成本,不少中小厂商直接使用病毒进行‘流氓推广’。”昨日,反病毒专家直指流氓软件是这次“熊猫烧香”幕后黑手。
6 m' M6 z1 B5 x% R, B据江民公司反病毒工程师称,已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹,“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动,网上已经发现了产销一条龙盗窃销售网游设备的产业链。 , J- i& A9 q8 A9 f5 O" N$ i/ f$ M
4 O7 A' j* s+ u. m而从瑞星截获的“熊猫烧香(Worm.Nimaya)”样本进行分析,也有不少变种运行后会去从网上下载盗取“江湖”、“大话西游”、“魔兽”等网络游戏账号的木马。用户的计算机一旦被感染这些木马,游戏的账号、装备等就会被黑客窃取。黑客通过在网上倒卖网游账号、装备等获利。 # c$ [4 b( ^2 t- }# w4 n
, M7 S8 R8 @& M' s1 ]' T) Z. S
流氓软件分化:部分“洗白” 部分病毒化 h J1 `' w" R- ]" e
7 e6 b/ T; M* l+ @5 p
去年下半年开始的全民范围内的讨伐使流氓软件开始出现“分化”。 , q2 p0 h) D( H+ g/ E. a
* I" ~3 {' R9 _8 V4 c昨日,北京瑞星股份有限公司反病毒工程师史瑀向《每日经济新闻》表示,迫于技术和舆论的压力,制作流氓软件的厂商开始两极分化。一些大牌互联网厂商逐渐“洗白”,将软件的“流氓”程度降低,还有一些厂商干脆放弃推广“流氓软件”。然而,仍有大量的中小厂商是通过“流氓软件”起家的,通过“流氓软件”进行广告推广已经成为其公司主要甚至是唯一的收入来源。2006年下半年开始,一些厂商为了生存,不惜铤而走险,使用更加卑劣的手段进行流氓推广,并且采用更加恶毒的技术公然向反病毒软件、反流氓软件工具挑战。 5 {. a9 j: c- x7 ]7 Q- Y
& b4 [# L0 X* s' x1 x" }3 T
据瑞星公司客户服务中心的统计数据表明,从2006年6月开始,用户计算机由于流氓软件问题导致崩溃的求助数量已经超过了病毒。
! i+ `6 G3 L9 e7 U( W( N
1 p9 D7 b1 ^- B% ?! M W$ U# t. n据专家介绍,这一时期的“流氓软件”有两大特点:一是编写病毒化。不少“流氓软件”为了防止被杀毒软件或流氓软件卸载工具发现,采用了病毒常用的Rootkit技术进行自我保护。Rootkit可以对自身及指定的文件进行隐藏或锁定,防止被发现和删除。带有Rootkit的“流氓软件”就像练就了“金钟罩”、“铁布杉”,不除去这层保护根本难伤其毫发。更有一些流氓软件,采用“自杀式”技术攻击杀毒软件。一旦发现用户安装或运行杀毒软件,便运行恶意代码,直接造成计算机死机、蓝屏,让用户误以为是杀毒软件存在问题。
" y( v5 v% F: f. x* @0 K9 L3 L' s; k, i; H9 G( Q' q/ h
二是传播病毒化。为了达到更好的传播效果,并减小成本,不少中小厂商直接使用病毒进行“流氓推广”。用户的计算机感染病毒后,病毒会自动在后台运行,下载并安装“流氓软件”。同时,“流氓软件”安装后也会去从互联网自动下载运行病毒。大量的“流氓软件”开始使用电脑病毒来隐藏自身、进行快速传播、并对抗用户的清除等,这些行为严重危害到用户的信息安全和利益。“流氓软件”和病毒之间的界限已变得越来越模糊。随着“流氓软件”不断朝着病毒的方向发展,要想彻底杀灭“流氓软件”就必须采用反病毒技术。
' a; v9 i) o5 G( A, _& K9 b n4 y8 [
利益驱使 流氓软件制造“熊猫烧香”?
* J' n: t: \( c* F' b3 k1 w' c
) T) j7 i/ e& p8 M史瑀表示,2006年11月14日,瑞星发布流氓软件专用清除工具———卡卡上网安全助手3.0,首次将反病毒技术应用于反流氓软件当中。就在卡卡刚刚发布24小时,就有一个名为“my123”的恶意程序顶风作案,疯狂采用病毒化的编写技术来逃避卡卡的追杀,随后又出现了名为“3448.com”和“7939.com”两个流氓软件,它们锁定用户浏览器的首页以提高其网站访问量。
% S9 E I e% C4 {% l D$ }# ?% ^& s2 W. C3 u/ D/ w
此后,部分流氓软件开始和病毒合作。早先一个传播较广的蠕虫病毒“威金蠕虫(Worm.Viking)”,就会从病毒作者指定的网站去下载流氓软件、盗号木马等,并种植在用户的计算机上。 ! ~/ u4 |( ?& ~# w( p5 T; r
% @$ y' l# x' I7 B
“大量‘流氓软件’开始使用电脑病毒来隐藏自身、进行快速传播、并对抗用户的清除等,这些行为严重危害到用户的信息安全和利益。”史瑀称,“‘熊猫烧香’病毒成为一个‘教科书’式的病毒,势必有大量的病毒会模仿它的特征进行编写。”
0 W+ p& C+ ~1 l; h6 f" f3 E( Q6 R/ t& _" n. Y6 k4 O7 n6 Q. Z
1月29日,金山毒霸反病毒中心最新消息:“熊猫烧香”化身“金猪”,危害指数再度升级,按照目前“熊猫烧香”破坏程度,威胁将延伸至春节。而在瑞星全球反病毒监测网27日监测结果显示,27日一个“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒又出现,该病毒与“熊猫烧香”病毒类似。 ! D: z6 [) s; ^' }( k
1 `9 K8 |6 s' m而业内人士称,近日由于地震引起海底光缆中断,造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这又意味着这些用户的电脑完全向病毒和黑客敞开了大门。
. ^: J3 M) b5 I( ^, @# _8 H2 m7 {! O7 ]: y
“在没有法律法规出台前,流氓软件是不会缩手的,不排除’熊猫烧香‘是流氓软件所为。”昨日,中国反流氓软件联盟李佳衡表示:“只要有利益驱使,流氓软件就会变化形式,以更不容易察觉的病毒方式毫无忌惮地牟取利益。”
' f# z' A$ o6 w0 r+ n7 \+ b/ m) u: `0 K1 n \
“熊猫”多变种 警惕新病毒春节大爆发
1 \0 J/ M! W2 V! B: Q' g% V% ^' h& s1 }. ]2 S
春节将至,广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。昨日,记者从金山毒霸反病毒中心获悉,“熊猫烧香”化身“金猪”,春节大爆发。
% U9 d, P& {9 i: r" k" C! W8 t/ c2 Q5 x4 B6 B
“长假是病毒的高发期,特别是长假之后,病毒综合症接踵而来。”金山毒霸反病毒专家戴光剑向记者说,“目前我们已经截获‘金猪’的变种。被感染的电脑中不但‘熊猫’成群,而且‘金猪’能使系统被破坏,大量软件无法应用。” 7 O0 a s0 b0 z
9 s+ G" l- }# E. S* D
这一观点得到了上海市计算机病毒防范服务中心的认同。中心近日发布预警,学生寒假开始,上网人群短期内集中上升,病毒的传播速度也空前加快,所以用户在上网的过程中要更加警惕病毒的入侵。
5 P* I/ p7 K# p: h% S2 s3 E. s3 Z* c- O5 _- P. r- E# Y
中心称,目前已接到几个投诉电话。用户张小姐反映,“昨天,我打开电脑的时候,发现C盘目录下的可执行文件全部变为金色的小猪,起初我还觉得很可爱,但紧接着发现办公软件都不好用了,而且杀毒软件也被终止了。”另一用户黄先生则称,“刚刚把熊猫查杀干净,今天一开电脑,又发现了一些新病毒,真是郁闷。”
8 v6 f5 ]: G( L8 q9 l7 v& ?
8 g; a9 ?+ b2 W/ v至此,据不完全统计,仅12月份至今,变种数已达90多个,个人用户感染熊猫烧香的已经高达几百万,企业用户感染数还在继续上升。 $ c1 \, n# P1 O3 e2 d5 u+ h
% o# o# z: G* n; g) t# |/ Y. B反防毒专家表示,伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀,该病毒正在不断“繁衍”新的变种,密谋更加隐蔽的传播方式。 ! `/ `, M! z( R( v
" t" n4 s6 r2 W; i8 D8 f9 z反病毒专家建议,用户不打开可疑邮件和可疑网站,不要随便运行不知名程序或打开陌生人邮件的附件。 |
|
发表于 2007-2-3 19:51:49