随着网络安全形势的日趋严峻,黑客们也愈发疯狂。国内最大安全厂商瑞星日前发布的《2011年1月至5月感染型病毒趋势分析报告》显示,病毒的编写正在由复杂变为简单而又全能,这给安全厂商带来了极大的考验。
目前,病毒的编译方式正在从传统的全部直接由低级汇编语言撰写逐渐转变为兼用低级和高级语言混合撰写的方式。这种新型的感染型病毒在结构和分工上较传统的单一语言编写的感染型病毒显得更具攻击性。
瑞星预计,用高级语言编写病毒会在未来形成主流,数目上可能会成为仅次于木马的第二大恶意软件,在功能上未来可能会揉合更多后门和木马功能的特征,如下载运行、广告程序、盗取隐私、远程控制等。感染型病毒正向着结构简单但功能多元化的方向发展。
随着病毒正逐渐向着简单化的形式发展,这种趋势不仅在木马程序上有所体现,在感染型病毒的制作上也同样如此。新生的感染型病毒在逐渐缩小使用传统病毒制作语言进行编写的部分,逐步更加青睐于使用高级语言进行撰写主体的功能部分。最近的感染型样本中的Win32.Logogo.a家族的感染型病毒,更是将高级语言Dephi引入到了病毒的制作之中。
安全专家指出,通常提到感染型病毒,用户可能更关心它的传播途径是什么、传播速度有多快等,但感染型病毒的目的不仅仅是为了传播自身到更广的范围,同时也有出于达到某种目的来编写的。从病毒的发展史来看,从最初的为了炫耀程序员的能力、达到某种政治目的,到最近出现的攻击伊朗核电站的国家病毒,病毒一直都是为了实现某种目的,而感染型病毒借助着自身的传染特性,可以将带有特定功能的病毒渗透到系统的各个角落,并等时机到来后发起行动。
此外,木马和病毒经常被混淆。传统意义上木马和病毒的区分主要在于其特征,木马善于潜伏并完成某种预先设定的功能,而病毒主要拥有感染传播的能力。就目前的感染型病毒的发展趋势来看,感染型病毒逐渐采纳了木马程序的编写手段和功能,而木马程序在传播途径上又存在着与感染型病毒趋近的趋势。它们之间的距离正在逐步缩小。