木马屠城
“黑客”内涵沦落的同时,以往流行的以破坏系统为目的的蠕虫等病毒,由于没有“钱途”而乏人问津,取而代之的是以获取利益为动机的木马的肆虐。
据统计,2007年病毒量大概比2006年增长了近30倍,接近30万种,其中70%是恶意的木马程序,每天感染的用户接近100万。
或许在大多数人看来,木马也是一种病毒,实际上木马并不完全具备病毒的复制传播、潜伏、感染文件等特征。但木马对电脑用户的侵害比病毒更甚,并且黑手直接伸向用户的“腰包”。
木马程序之所以肆虐,还与它在传播渠道上的“革新”有着必然联系。以前木马主要通过系统漏洞、植入网页、捆绑软件等途径进行传播,而现在,传播木马者瞄上了第三方软件漏洞,目前最流行的迅雷、暴风影音等软件几乎无一幸免。这些软件动辄拥有数千万用户,给木马肆虐提供了最佳渠道,而用户对此往往毫不知情。
除此之外,木马传播者还渗透到了U盘的生产线上,在U盘出厂之前就把木马植入了U盘的AUTORUN程序中,用户一旦插入U盘,即便不进行任何操作,都会“中招”,同样,盗版光盘也成为植入的目标。更有甚者,一些木马制造者发起针对局域网的攻击,把中了木马的机器伪装成局域网中的服务器,然后再向局域网中的电脑成员发送木马……
正邪失衡
当金钱成为互联网安全危害者的惟一信仰,一切就变得复杂起来——自古以来,凡是有利益的地方,纷争就不会休止。而在这场正义与邪恶的较量中,永远不会有最后的赢家。种种迹象表明:随着互联网安全形势的嬗变,邪恶的一方似乎正占据上风。
2007年初,“熊猫烧香”袭来,短短三个月时间,数百万台电脑被侵入,尽管其设计者已经身陷牢狱,但其变种依然没有绝迹。最近湖北警方更透露,对“熊猫烧香”相关嫌疑人的抓捕还在持续。
还是2007年,“灰鸽子”开始肆虐,感染电脑上百万台,在经过多家杀毒厂商的联合剿杀后曾一度停止开发,但没过多久,“灰鸽子”重新低调开张。
而进入2008年,最新爆发的“磁碟机”木马更是几乎让所有杀毒软件“集体失语”,凡是感染者均会自动将杀毒软件强行关闭,当用户试图进入安全模式时,会造成蓝屏。这次对杀毒厂商的“集体检阅”让正邪势力的天平倾斜。
由于木马制作技术的门槛大幅度降低,单个木马变种数量开始暴增。一个熟练的杀毒工程师每天可以分析40~50个样本,而现在每天出现在网络上的病毒样本平均多达3000~4000个。敌我之间的力量对比太过悬殊,杀毒厂商疲于奔命。
一份安全报告指出,如果不能从根本上解决问题,这种对比悬殊可能产生两个后果:1.传统的样本采集渠道不堪重负,在短时间内收集不到必需的样本;2.受限于现有的样本分析能力,海量的样本将让工程师无所适从。
