与往年相比,国内至今没有爆发较大的计算机病毒疫情。尽管如此,在最新市场报告中,分析师指出,这与当前国内病毒以木马病毒为主有关,但随着灰色产业链的日益成熟,木马病毒的数量却出现了大幅增长,这对网络安全形成了严峻挑战。
第三方软件漏洞遭利用
今年上半年,计算机病毒、木马的传播方式以网页挂马(把木马病毒放在网页上)为主。挂马者主要通过微软以及其他普遍应用的第三方软件漏洞为攻击目标。据计算机反病毒厂商江民反病毒中心统计,木马传播者所利用的微软漏洞与第三方应用软件漏洞,已经基本达到各占一半的比例。
记者获悉,除了微软最新漏洞之外,网页挂马者最青睐的漏洞还包括RealPlayer 、Flash、暴风影音这些最常用的播放软件漏洞。值得注意的是,今年6月,数百个恶意网页利用暴风影音零日漏洞挂马,该漏洞还间接导致了一场江苏等六省断网的黑客内斗事件。
此外,尽管软件厂商Adobe刚刚于7月31日发布了相关漏洞补丁,但江民反病毒专家已经监测到利用该漏洞的恶意网页出现,该漏洞很有可能导致类似于去年“Flash蛀虫”事件的发生。
病毒制造与传播人数增加
尽管上半年新型病毒并未大量涌现,但市场调查显示,参与制造与传播病毒的人群分工越来越明细,他们之间的技术合作与成果共享也更加频繁。
具体来看,作为少数具有程序编写能力的人,计算机病毒的设计者之间存在明确的分工,有的负责编写盗号木马、有的负责编写木马下载器、有的负责编写反杀毒软件的驱动程序、有的负责分析最新的漏洞、有的负责制作网页木马等等。这样的趋势,导致了同一驱动程序在不同病毒中出现共用的现象经常发生。目前,最新漏洞的利用代码已可在网上轻易地获取,从而使得大量尚未来得及修复漏洞的用户掉进黑客布下的“陷阱”。
此外,木马生成器的出现大大降低了技术门槛,使得参与盗号的人群出现增长,即便是完全不懂技术的人,也可以通过较低的代价去逾越技术上的壁垒。
上网本用户成最新攻击对象
从目前的情况来看,通过传播计算机病毒来牟取非法利益有着“低风险、高回报”的特点,因此,今年下半年各类计算机病毒数量将会进一步出现增长。
江民反病毒专家指出,网页挂马以及U盘等存储设备将继续成为病毒的主要传播方式。其中,上网本的流行以及上网本的用户群体普遍存在安全意识不高的情况,由此可能导致更多的计算机用户成为计算机病毒的受害者。
此外,随着智能手机市场的不断扩大,利用手机系统漏洞或软件漏洞破坏与窃取用户私密信息的各类手机病毒将会出现。随着3G商用的展开,手机用户的消费习惯将有所改变,他们可能会在接收短信、打开蓝牙设备、访问网络等许多方面遭受手机病毒的侵害。
商报记者 毛涛涛
Copyright ©1999-2024 chinanews.com. All Rights Reserved