扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:腾讯科技 来源:腾讯科技 2008年4月2日
关键字: 360安全卫士
木马这个行业叫零风险高收益,产业链已经在网络上形成了,它不是一个人在战斗,是一群人在战斗。
这群人分工很细致,有的木马什么事都不做,只是下载其它的木马,盗出来的东西有人专门管销售,每一个环节做的非常专业,这种工作在他们这个环节也会得到利益的最大化,这就是产业链形成的标志。
现在互联网安全形式发生非常大的变化,从2007年数据来看,软件和木马的数量比例超过了3比1。现在大部分的危险都来自于木马和恶意软件,木马的目的也非常明确,以盗号的木马占70%以上。
但法律的成本又几乎没有,失窃的破案都不受理,真正对虚拟财产的估价也没有,包括网上银行的被盗,由于都是跨省盗窃,现实中很难追查。“熊猫烧香”病毒作者也只是被抓一个而已,产业链都无法瓦解。但到目前为止,真正参与木马的从业人员何止上万。一个普通的最没有技术的参与木马链条制作者,月收入也能上万,这种利润是非常高的。
木马的黑客傻瓜化也开始流行,现在开始参与木马制作不需要什么技术工具,只要拿一堆软件做出来使用。
由于互联网的生活化和电脑的普及,木马传播途径也多样化。木马的传染透过一切可以进来的缝隙传播,也可以通过软件下载、IE等等,很多网民既没有执行过下载,也没有用别的,只是浏览网页就中毒了。
其中最厉害的一点就是漏洞传播,漏洞传播在2007年已经非常严重,到了今年,从系统补丁到微软补丁,很多软件都有第三方补丁,这都有可能中木马。
以前没有利润的支持,没有人研究这些漏洞,现在有十几款木马软件被迅速发现,在快速增加中。最近最热的机器狗的病毒案例,就体现在几个方面,除了对普通用户有危害之外,甚至连网吧这样的复原系统也不能逃脱。
这种变形机变形出来的病毒,木马产业链每个人都可以参加,每个人都可以用手工的来使用,变化无穷无尽的。最多通过十多个第三方软件传播,施毒者在网上挂一个脚本后,会对包括迅雷、暴风在内的十多个应用软件进行检测。后面还有明确的销售协作。参与的人特别多,传统的查杀体系也难以对付,即便查杀了,木马能在中上去的一个小时内把电脑里的东西偷走,这时再把木马杀掉效果已经不太好了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。