木马撑起“黑色保护伞” 病毒进化迅猛

　　“电脑运行异常缓慢,QQ号莫名被盗,杀毒软件的图标也变成了灰色……”如果你看到类似情况,很不幸,“机器狗”可能已经光临了你的电脑。

　　“机器狗”是近期颇为流行的一个木马下载器,它的终极目的只有一个:让其他木马程序能畅通无阻地进入用户电脑,为所欲为。这种“木马保护伞”的出现,显示木马灰色产业链正处于不断的扩展和“创新”之中。

　　全国“两会”期间,人大代表陈万志呼吁,面对黑色病毒产业链,国家已经到了必须立法治理的阶段。

　　而日前,以查杀木马功能而被广泛使用的360安全卫士宣布正式从奇虎公司剥离,单独成立公司运作。此外,瑞星、金山等传统杀毒软件厂商也纷纷对产品技术和功能作出调整,向木马全面宣战。

　　木马产业链二次分工

　　瑞星2007年度安全报告显示,2007年瑞星截获病毒样本917839个,其中木马和后门病毒占总体病毒的84.5%,总数高达77万个。

　　在数量迅猛增长的同时,木马已经从以往的逃避查杀发展到主动对抗的地步。以近期颇为流行的“机器狗”为例,金山毒霸反病毒专家李铁军介绍,它会先设法破坏安全软件的正常运行,然后连接木马种植者指定的远程地址,下载更多的木马程序到中毒电脑上运行,盗窃用户的即时聊天工具、邮件客户端、网银、网游等产品的账号和密码,以及商业资料或用户个人隐私。

　　李铁军认为,以机器狗、磁碟机等为标志,木马产业链正在进入二次分工。“‘反安全下载器’的出现,表明在之前的链条中,已经出现了一个新的‘黑色保护伞’角色,它们为木马的偷盗行为保驾护航,而每成功传播一个木马,木马开发者就要付给机器狗的制作者相应的报酬。当木马偷到具有经济价值的资料,转化为经济利益后,机器狗的制作者又会要求二次分赃,就如同一个大流氓向一群小流氓收取保护费后,领着他们到处打砸抢一样。”

　　黑客行为“傻瓜化”

　　同时,普通木马的制造也正变得越来越简单。360安全卫士总经理付盛向记者介绍,目前木马的制作已经无需任何技术背景,黑客行为已经出现傻瓜化的趋势。由于人工加壳变种变得非常简单,无时无刻都有人在加壳免杀,然后迅速投入使用,由于参与人数众多,木马的变种数量已经远远超过了传统病毒的数量,样本难以穷举。

　　奇虎公司周鸿祎认为,由于木马发展的新特点,单靠传统杀毒软件已经无法解决安全问题,像360安全卫士这样专注在木马及恶意软件查杀的工具与传统杀毒软件形成良好的互补关系,才能打造良好的安全环境。

　　一个有意思的现象是,面对木马产业链,安全厂商在防护、查杀等传统对策之外,也开始了自己的全民总动员。付盛介绍,国内首家以用户在线解决安全问题为核心的主题社区360用户社区正在开发之中,以后反木马也将获得用户的全面“参与”。

　　人大代表呼吁立法

　　全国“两会”期间,人大代表陈万志提出了《关于治理互联网病毒制售黑色产业链的建议》,呼吁“面对黑色病毒产业链,我们应该立法治理。”

　　据悉,按照我国目前的《计算机信息网络国际联网安全保护管理办法》的规定,制造和传播病毒是违法的,但对于木马、黑客程序等并没有清晰的界定。这也是木马程序制造者敢于利用网络公开叫卖、大发不义之财的原因之一。也许,立法会成为互联网新一轮反黑行动的开始。