病毒产业链_病毒开源　黑色产业链再升级

　　你的MSN出现异常登录提醒吗?当你登入网络游戏时,发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录吗?那么你要注意,你计算机中的信息可能已经泄露,并成为了黑色产业链中的商品。
　　
　　新的黑色产业链
　　
　　“计算机病毒”和“黑客”这两个词汇早已是耳熟能详了,公众常常在很多场合听到这两个词。现在互联网的发展日新月异,网上各式各样的病毒屡禁不止,更为耸人听闻的是,在此基础上,从制造木马病毒、传播木马,到盗窃账户信息、第三方平台销赃、**,一条分工明确的网上黑色产业链已经形成。
　　如今,恶意软件开发者更是纷纷将他们的“作品”改为开放源代码。计算机病毒产业链的扩大蔓延,不仅严重威胁到了个人信息和财产安全,甚至也使国家安全受到了挑战。
　　赛门铁克公司研究员Candid West指出,目前约有10%的木马已是开源码。除了窃取财务和个人资料,恶意软件作者希望通过免费提供程序代码,扩大木马程序的使用范围。而将木马程序转为开源码模式,能让罪犯更方便地在恶意软件加入新的功能。West说:“开源码的优点是会有更多人投入开发,好比某个精通密码学的人便可制作一个加密附加组件,熟悉影音串流的人也可在桌面加入远程串流。”
　　RSA安全专家Uri Rivner表示:“开源病毒的商业模式和其他任何开源码计划一样,免费提供基础版,然后出售更高阶的版本、专业服务或客制化。”例如,2007年问世的Limbo木马,它的基础版有多种功能,能让罪犯在假银行网站中加入额外的PIN码范围,并记录受害计算机的键盘和档案。开源码正是给这些黑客提供了一个制造木马的基础平台。
　　2008年,新增计算机病毒、木马数量呈几何级数增长,与2007年相比增长了48倍。互联网新增病毒已过千万,感染的计算机台数也比2007年增长了40%。在互联网上,每 3 秒钟就会发生一起身份信息失窃事件。换言之,每年会发生约千万起身份信息失窃事件。赛门铁克个人用户产品和市场营销高级副总裁 Rowan Trollope 说:“五个人中就将有一个人成为网络犯罪的受害者。”
　　
　　波谲云诡的挂马方式
　　
　　目前,网页取代网络成为攻击活动的主要渠道,“挂马网页”已经成为黑客传播病毒的主要手段。目前90%以上的木马病毒通过“挂马”方式传播,这些几乎都源于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等),或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等隐患,给黑客可乘之机。其中访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高。另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。
　　1.利用各种漏洞挂马
　　2009年上半年,黑客对于漏洞的利用趋势没有明显转变,其主要用途仍然在网页挂马上,同时,针对漏洞出现的攻击程序、代码也呈现出目的性强、时效性高的趋势。
　　由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增。而且,随着黑色产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。
　　2.利用CSS挂马
　　如今交互式的Web2.0网站越来越多,允许用户设置与修改的博客、SNS社区等纷纷出现。这些互动性非常强的社区和博客中,往往会提供丰富的功能,并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。CSS挂马方式,可以说是Web2.0时代黑客攻击使用最多的途径。
　　黑客在利用CSS挂马时,往往是借着网民对某些大网站的信任,将CSS恶意代码挂到博客或者其他支持CSS的网页中。当网民访问该网页时,恶意代码就会执行。这就如同你去一家知名且证照齐全的大医院看病,你非常信任医院,但是你所看的门诊却已经被庸医外包了下来,并且打着医院的名义利用你的信任成功欺骗了你。但是当你事后去找人算账时,医院此时也往往一脸无辜。
　　3.利用“热点信息”传播牟利
　　另一项逐渐成长的网络犯罪趋势是所谓的搜寻引擎优化 (SEO) 技巧,黑客专门利用这项技巧在热门新闻搜寻结果当中插入一些恶意链接,并且让这些链接在搜寻结果中名列前茅。但这些链接其实是指向恶意网站。
　　
　　用户如何防范
　　
　　据瑞星云安全监测系统显示,每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站。用户访问这些网站就会中毒。显而易见,越来越多的恶意攻击源自利用CSS挂马的合法网站。
　　传统上,网民们有如下错误观念:只有不良网站才会带毒,才会被挂马,只要坚持良好的浏览习惯,就可以躲避盗号木马的侵袭。统计数据表明,这样的观念已经过时,黑客也已转移目标,改变策略,不仅仅瞄准一些不知名网站,那些所谓的正常网站、大中型网站正在整个木马链条中发挥着越来越重要的作用。
　　所以用户除了养成良好上网习惯,高度警惕网络诈骗,不观看各类不良视频,不访问不健康网站以外,在客户端部署相应的安全软件是非常必要的。
　　面对网站因为挂马面临流量和可信度双重危机的问题,360安全中心向全社会推出了免费的挂马监测服务。360安全工程师提醒广大网民,事后查杀不如做好防御:按照360安全卫士的提示为系统和各类应用软件升级、打补丁,就能对国内绝大多数木马免疫;浏览网页时开启360网页防火墙,可以有效拦截挂马攻击;对于那些非浏览不可的恶意网页,用户可以使用360安全浏览器3.0版的“隔离模式”来预防挂马攻击。
　　针对波谲云诡的挂马方式,瑞星专家建议网民安装具有“木马入侵拦截”功能的安全软件,这样能够通过对挂马网页行为的监控,阻止木马入侵用户电脑,将木马病毒拦截在电脑之外,例如瑞星全功能安全软件2009就有这一功能。瑞星卡卡的“漏洞扫描与修复”功能,还可以帮网民修复系统漏洞,阻止挂马网站利用各种漏洞进行侵袭。
　　企业战略集团高级分析师 Jon Oltsik 说:“仅仅通过特征文件和行为启发式检测,已经不再能够遏制数量急剧增加且日益复杂的安全威胁。”由于目前的网络威胁不仅数量庞大而且比较复杂,因此唯有多层次的实时防护才能确保在线安全。
　　赛门铁克新款 2010 产品中的诺顿智能分析系列技术使用了大量在线智能系统,可主动保护电脑,对用户在上网时所遇到的文件和应用程序的安全性,会做出及时通知。其中诺顿智能分析网络利用赛门铁克独有的基于云的方法。它以 Quorum 技术为基础,采用优于传统黑名单和白名单的云安全技术。它根据对数百万台计算机进行的数十亿次扫描,采用文件属性的统计分析来识别文件的信任级别。通过这种方式,诺顿可以识别文件是可信任还是不可信任的,而仅采用传统的安全方法,则无法识别这些文件的可靠性。
　　面对日益猖獗的木马病毒和它背后庞大的灰色利益空间,前不久刚刚通过的刑法修正案将对这条黑色产业链进行有力的打击。这条法律的修订说明,从今以后,盗取网络账号等现象将成为刑法关注内容,围绕木马病毒“制造-贩卖-牟利”的黑色产业链条今后也将受到法律严惩。
　　为了吸引更多网络罪犯使用,恶意软件开发者纷纷将他们的“作品”改为开放源代码。转为开源码模式,能让罪犯更方便地在恶意软件中加入新的功能。