扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2009年上半年,没有爆发较大的计算机病毒疫情。这与我国病毒主要以木马病毒为主有关,潜伏性、隐蔽性是木马病毒的特征,因此从表现上已很难再发生类似“冲击波”、“熊猫烧香”这样的重大计算机病毒疫情。上半年计算机病毒疫情呈现出如下特征:
Flash等第三方软件漏洞成为木马病毒传播新途径
2009年上半年,计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其他应用普遍的第三方软件漏洞为攻击目标。据某安全厂商的统计,木马传播者所利用的微软漏洞与第三方应用软件漏洞,已经基本达到各占一半的比例。
除了微软最新漏洞之外,网页挂马者最青睐的漏洞还包括RealPlayer 、Flash、暴风影音这些最常用的播放软件漏洞。RealPlayer从2008年起就成为骇客挂马的最常用漏洞之一。
病毒采用新技术
今年年初截获的“刻毒虫” (Worm/Kido)则是今年少有的几个危害较大、技术手段新颖、查杀难度大、变种频繁的计算机病毒之一。它使用了很多新颖的技术手段,可能是未来计算机病毒广泛学习并采用的对象。大量的线程、管道、修改API等,使得分析与处理都比较困难。
目前病毒应用比较广泛的破坏方法是调用驱动恢复系统服务描述表(SSDT),从而轻易地结束杀毒软件的自我保护。也有通过向程序窗口发送特定的消息代码以关闭进程,或通过命令行停用杀毒软件对应的系统服务。
新型网上窃密手段出现
对比半年来流行的盗号类木马,可以发现这样的特点:第一季度以“网游窃贼”(Trojan/PSW.OnLineGames)为主,而第二季度则以“玛格尼亚”(Trojan/PSW.Magania)为主。通过分析可以发现,网游窃贼在进程的匹配过程中直接以匹配进程名的方式进行。以盗取“梦幻西游”游戏账号的木马为例,如果当前的进程名为“my.exe” ,则木马便会进行相关的恶意操作。而“玛格尼亚”则是通过匹配进程名字符串的MD5值的方式进行,例如当前进程名的MD5值如果为“292685d9ed93e1336ebe01b60314d8f8”(字符串my.exe的MD5值),则会进行相关的恶意操作。除了以上方面的改变,对收信地址进行加密处理从而隐藏不法分子的踪迹也是盗号木马的惯用做法。
另一特点就是手段新颖。有些计算机病毒并没有复杂的程序设计与系统底层调用,但创新的欺骗方式使得用户防不胜防,如上半年出现的“‘网银窃贼’变种ied”(TrojanSpy.Banker.ied)。它会在被感染计算机的后台秘密监视用户打开的所有窗口标题,一旦发现指定标题的窗口,如“广东发展银行网上支付系统” 、“中国工商银行新一代网上银行”等,便会跳转到不同网上银行的汇款单页面,通过修改用户的汇款单汇入账号来达到窃财的目的,用户未发现异常并完成该笔交易,则用户的资金将被转入骇客指定的账户中。
下半年病毒发展趋势预测
在目前的法律法规环境下,通过传播计算机病毒来牟取非法利益有着“低风险、高回报”的特点,故预计下半年各类计算机病毒数量将会进一步的增长。同时,倒卖“肉鸡” 、窃取账号、恶意推广软件或网站、网络钓鱼等任何可以牟利的手段也都会随之呈现出愈演愈烈之势。
随着智能手机市场的不断扩大,利用手机系统漏洞或软件漏洞实施破坏与窃取用户私密信息的各类手机病毒将会出现。同时,伴随中国3G网络的试商用结束,用户可能会在接收短信,打开蓝牙设备,访问Internet,接收邮件,使用即时聊天工具,下载安装“破解免注册”软件等许多方面遭受手机病毒的侵害。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者