黑客主动挑战杀毒厂商 不断更改病毒"包装"
昨日,国内权威信息安全厂商瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》,数据显示,黑客利用一些“包装”手法使得电脑病毒数量暴增,而且病毒传播途径也出现新的方式。同时,“流氓软件”在一片喊打声中逐渐退出黑客经济的主流之后,“流氓网站”取代流氓软件成为了新的热点。与传统的钓鱼网站、挂马网站不同,这些“流氓网站”通过网络盗取用户有用信息,然后以几分钱或一毛钱的价格把用户的手机号、QQ号以及淘宝账号等出售给第三方,获取私利,从而成为网络经济新的灰色地带。
病毒也流行“包装”
据信息安全专家介绍,2007年,互联网上出现许多自动给病毒加壳的工具,黑客只要下载这些工具,给病毒加一个包装,就可以改变已有病毒的“面貌”,使得杀毒软件无法识别,而目前网上已有近千种加壳工具,黑客们利用这些工具,“批量生产”出大量恶性病毒。
在2007年的90余万新样本中,有相当大的部分属于这类被包装过的病毒。据悉,2007年瑞星截获病毒样本数高达917839个,比去年增加70%。而由于新病毒的数量暴增,传统的“截获病毒——逐个分析——升级”的反病毒技术模式基本已经失效。“主动防御”、“行为模式判断”、“族群变种病毒通杀”等新技术,已经成为反病毒行业的主流技术。
黑客主动挑战杀毒厂商
而在黑客拥有了“包装”病毒的众多外壳之后,黑客与信息安全厂商之间的斗争方式也开始了转变。
据了解,以前的病毒制造者和安全厂商之间的对抗,主要是黑客逃避查杀,而目前黑客与信息安全厂商的对抗已经发展到主动对抗。根据监测到的情况,众多黑客在以瑞星等主流杀毒软件为目标,进行专门的攻防试验,特别是针对主流杀毒软件的“主动防御”等新功能,专门制造可以越过“主动防御”或者直接关闭杀毒软件的病毒。在此前被媒体曝光的“熊猫烧香”病毒案中,病毒制造者就是不断更改病毒“包装”,以变种的病毒来攻击用户。同时,2007年的病毒传播方式也产生了新的改变。U盘、MP3等可移动介质被黑客广泛利用来传播病毒。
关键字:黑客病毒
