“病毒窃贼”半年增11万
瑞星日前发布的《互联网安全报告》披露,上半年共截获13.37万个新病毒,比去年同期增加11.9%,其中明显针对国内用户或明显带有“中国制造”特征的病毒,占据病毒总数的37%左右。全国共有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上。
引人注目的是,在这些新病毒中,木马病毒、后门病毒超过11万个,占新增病毒总数80%以上。这两类病毒都以获取经济利益为最终目的,侵入用户电脑,窃取账号、密码、电脑控制权等信息。其中,通过MP3或U盘进行传播的“帕虫”病毒危害最为广泛,成为今年上半年的新“毒王”。
黑客产业分工明确
通过分工明确的产业化操作,中国每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的三分之一左右。从QQ密码、网游密码到银行账号、信用卡账号等,任何可以直接或间接转换成金钱的东西,都成为黑客窃取的对象。这个产业链每年的整体利润预计高达数亿元。由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售。很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,一大批人才、技术和资金进入这个黑色行业。
黑客产业的典型模式
黑客产业主要有两种典型模式。
模式一:黑客侵入个人、企业电脑———窃取机密资料———在互联网上出售———获取金钱。
模式二:黑客侵入大型网站,在网站上植入病毒———用户浏览后中毒,网游账号和装备被窃取———黑客把账号装备拿到网上出售———获取金钱。
黑客和病毒制造者大量采用“模块化编写”方法来批量制造新病毒。黑客把传统上功能齐全的病毒,拆分为不同的功能模块,每个模块都成为单独的病毒。
与此同时,电脑病毒针对杀毒软件做攻防已经成为普遍现象,新毒王“帕虫”、老毒王“熊猫烧香”都加载了攻击杀毒软件的模块,造成杀毒软件失效。
病毒制造者还大量采用加壳、免杀等技术逃过杀毒软件的查杀。一些自动加壳、免杀机也开始出现,甚至实现了商业化。