中华工商时报:互联进入后病毒时代
中华工商时报:互联进入后病毒时代
风险投资
阿月是2007年投身股市的新股民,近日,当她像往常一样在上打开自己的交易账户时,眼前的一切让她一头雾水———“3000股万科在震荡时被低价抛了,我记得自己没卖啊!而海南海药和新大洲两只股票,不知道怎么就买进了?”
朋友告诉阿月,这是由于黑客利用木马程序窃得了她的交易账户,随后将其股票低卖高买,并趁机低买高卖。一来一去之间,阿月损失惨重。
比起这一个案,数据更让人心惊肉跳。据统计,从2004年8月到2006年10月期间,全国感染各类银木马及其变种的用户数量增长了600倍,而且其发展正在呈加速上升趋势,通过木马窃取QQ密码、游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。
专家表示,相比普通病毒,木马往往以盗窃、诈骗钱财为目的,且具有更强的隐蔽性、传播性,难于查杀,其危害远远超过了普通病毒,已经成为了互联安全的最大隐患。
木马背后的灰色产业链
互联是现实社会的缩影,当络犯罪者们开始发现“蠕虫”或者普通病毒并不能过多地为自己带来商业回报,于是纷纷将“研发”的重心转向了更有“钱途”的木马程序。木马横行以及它对利益诉求的背后,是一大批从业者和辅助平台。“这一行利润丰厚,足够支撑起一条完整的产业链。”
中国民间组织“黑客联盟”在《2006年度中国络安全分析报告》也指出,随着络行为同社会行为联系的进一步密切,络攻击的最终目的越来越多地落在获取具体的经济利益上,攻击的针对性进一步加强。
据知情人士透露,不管是银中真实的钱,还是虚拟物品,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,是普遍采取的流程。参与流程的各方彼此之间并不都认识,只有上家和邻近的下家接头,他们分工明确,流水性作业。
以早些时候炒得沸沸扬扬的“灰鸽子”木马为例,木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。
有估算认为,制造“灰鸽子”木马的工作室一天收入可达6万元,一年的收入累计将超过2000万,而且不用缴税。而作为“灰鸽子”产业链的上游批发商,每年更是可以获利1亿元。而“ 熊猫烧香”一案的参与者王磊在被抓获后,仰天长叹:“这是个比 房地产来钱还快的暴利产业!”
而在深圳警方破获的虚拟财产盗窃案中,涉案的11人分工细致,组织严明,效率极为惊人,有时一天非法窃取QQ号资料可达到30万个。
中国病毒应急处理中心的统计数据也显示,以盗窃用户账户、密码的“间谍软件”、木马明显增多,2006年国内感染木马的用户达到1375万,已经远远超过蠕虫等病毒。安全专家认为,只有在这个木马当道的后病毒时代,才足以形成支撑病毒的产业化运作。
以上种种迹象已经表明,黑客不再是单机时代那个“拿弹弓打邻居家玻璃”的顽童形象了,撰写病毒也不再是他们的乐趣,或者炫耀技术的方式,在互联蓬勃发展的今天,这已经成为敛财的捷径。木马产业链就像一只精密的瑞士手表,一环扣一环,有序地运转着。上家与下家互相依赖,互相博弈,虽有摩擦,但彼此依然为共同的利益推动着这份“朝阳产业”。
木马危害远甚于病毒
除了趋利性,从安全角度来看,木马也已经“异*突起”,成为后病毒时代的“毒王”。
安全专家表示,木马一般并不像普通病毒那样具备复制功能,并不主动去感染其他软件,但它可以通过“站挂马”、文件传输、移动介质(如U盘)等各种隐蔽的形式,大面积传播感染用户电脑,“这种不易察觉的隐蔽性往往比病毒还凶猛。”
“而且正是因为木马可以长期潜伏在用户系统中,发作前并无明显征兆,其隐蔽性强的特点让它更容易逃过病毒检测,也容易被用户忽视。”安全专家进一步表示。
据了解,在各种虚拟财产盗窃案件中,络犯罪组织往往采取入侵商业及*府站,并将木马植入被侵入的站服务器上,利用用户浏览页的时机,感染用户电脑,从而大批量窃取用户密码。“由于站服务器是一对多的广泛性,所以这让木马的传播性实际上远远大于普通病毒。”
从Google调研全球数以十亿计的站中抽取的450万个页的分析测试中发现,至少有45万个页面中含有恶意脚本。而最近疯狂肆虐的“德夫下载器”木马病毒,在自身传播的同时可下载并执行其他11个盗号木马,从 魔兽世界、征途到武林外传等11款络游戏都难幸免。
更为糟糕的是,目前80%以上的银系统存在安全隐患,无法保护用户在上的操作安全性,这更是给木马、“钓鱼站”留下了可趁之机。
此外,由于“加壳”技术难度的降低,稍有软件开发经验的人都可以给木马加上各种形式的“外壳”,使得木马可以以多种类、多特征在特定的范围加以传播。这种小众性的特点让传统杀毒厂商难以采集、监控样本,查杀和预防的难度大大增加。
所谓“加壳”,就等于是为木马病毒穿上不同的“衣服”,而现在的反病毒软件都是基于特征码进行检测,也就是说,木马只需要换一件“衣服”,反病毒软件就得重新调整特征码,才能查杀。
安全专家忧心忡忡,无论是隐蔽性、传播性,还是危害性和查杀防治难度,相对于普通病毒,木马都要“技高一筹”。
木马查杀现状急需变革
木马病毒肆意横行且发展迅猛,而与之相对的木马查杀市场的现状却不容乐观。安全专家认为,木马型病毒的愈演愈烈并没有引起安全厂商和民足够的重视。
据了解,目前民对木马的查杀主要是通过杀毒软件中集成的木马查杀功能、防火墙中集成的木马拦截功能来进行,对于突发的流行木马,主要采用专杀工具进行查杀,而专门针对木马的查杀工具可以说是凤毛麟角。
而国内三大杀毒厂商瑞星、金山、江民均没有针对木马病毒推出专门的查杀产品,都仅仅是将木马查杀功能作为杀毒软件的一个模块进行开发。专家认为目前业内这种对木马病毒“一刀切”的做法并不科学,而零星地推出流行木马的专杀工具也免不了会挂一漏万,这一领域需要更专注、专业的木马查杀工具。
这一现状或将得到改变。近日,国内最大的安全辅助软件360安全卫士继对“流氓软件”斩尽杀绝之后,推出了集免疫、查杀、防御为一体的木马病毒完全解决方案。
免疫功能让你的电脑增强抵抗力,木马难以入侵,包括系统漏洞自动回复、IE防漏墙技术、U盘病毒免疫等功能;而拥有近10万木马样本库,让360安全卫士基本能保证对已知木马的“斩草除根”;再加之多种防御措施将彻底斩断木马的黑手,让你从此上无忧。
业内人士认为,继“流氓软件”之后,在专业木马查杀这个“蓝海”领域,360安全卫士的切入可能再次推进国内民的安全现状的进一步改善。