业界新闻【黑盟新闻】讯,7月4消息 以窃取信息为目的的计算机病毒泛滥,毫无疑问其背后的最大动力就是谋取经济收益。因为“木马、后门这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征”。在去年瑞星截获的病毒样本数中,窃取用户的账号木马和后门病毒占84.5%。
“我们去年杀掉的病毒里面91%是木马,可能还有2%是广告程序,像以前所谓的非营利型软件基本没有了。”反病毒软件企业卡巴斯基的一位专家说。
“病毒的驱利性进一步增强,网上制作和贩卖病毒、木马的活动日益猖獗,利用病毒木马技术进行网络盗窃。诈骗的网络犯罪活动呈快速上升趋势,这些进一步显示计算机病毒新的发展趋势。”印证国家计算机病毒应急处理中心这段结论的其中一个例子,就是网上泛滥的出售盗取网络游戏账号的木马程序的现象。
“木马出售或定做木马……做免杀,挂马业务请联系QQ……”记者在雅虎论坛上看到,这则发于去年5月的帖子,到今年4月份还有“请教教我,怎么盗号”的回复。在新浪博客、百度贴吧等这些国内访问量较大的商业网站频道中,出售、出租、定做木马,承接“挂马”业务等帖子随处可见。
“这些病毒、木马等恶意软件制造者不再是个人或者小团体,而是演变为散步在网络上的分工严密的组织,以追逐利益为目标,形成了发现漏洞、制造木马、传播木马并窃取信息的利益链条。受害者不仅限于个人用户,还包括了企业等用户。”信息安全专家李元正说。
“工业化生产”病毒的出现使这种趋势提速。像利用加壳工具可以改变已有病毒的“面貌”,使得杀毒软件无法识别。任何具备基础电脑知识的人,只要从网上下载加壳工具,就可以自动生产出病毒。这导致病毒数量暴增,变种速度加快。“一个熟练的病毒工程师,每天可以分析40—50个样本,而现在每天出现在网络上的病毒样本平均为3000—4000个”。
“如果使用木马生成器,可能一个小学生就会做木马。木马不厉害,但它窃取信息和密码的结果是致命的。”卡巴斯基的专家评论说。
