【新型木马：专钻流行软件空子】空奶粉罐怎么做木马

　　在今年，黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPlive等流行软件都出现过严重漏洞，被黑客利用传播木马。 　　
　　
　　Adobe在最近连续发布多个漏洞补丁，甚至在一天内一口气发布了6个针对Flash Player 9的紧急补丁。4月份爆出的Adobe Flash Player漏洞早也成为本年度最为流行的挂马漏洞之一。
　　由于Flash Player插件不具备自动升级机制，很多用户在安装了旧版插件之后根本不升级。尽管Flash Player插件漏洞出现后的很短时间，Adobe公司就开发了新版插件弥补了漏洞，但绝大多数用户用的还是旧版插件，没有升级。
　　
　　上网，请提高警惕
　　
　　可以发现，在今年黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPlive等流行软件都出现过严重漏洞，被黑客利用传播木马。据统计，有18%的木马通过这些漏洞侵入用户电脑。
　　迅雷副总裁李金波在2008瑞星互联网安全技术大会上说，由于病毒的互联网化，网页浏览已经成为病毒传播的最主要渠道，网页挂马占到病毒传播总量90%以上。而且，由于应用软件漏洞、浏览器插件漏洞等频发，仅仅依靠网民自身的安全意识，很难应对复杂多变、花样翻新的病毒入侵渠道。
　　网民总有一个错误的观念：只有不良网站才会带毒、才会被挂马，只要坚持良好的浏览习惯，就可以躲避盗号木马的侵袭。
　　瑞星公司客户服务中心总经理王建锋说，那些所谓的“正常网站、大中型网站”正在被黑客充分利用。现在的木马病毒绝大多数通过漏洞传播，而且多数木马病毒运行时没有明显的异常特征，用户很难及时发现自己已经中毒。只要用户电脑上的漏洞存在，访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件，也只能在病毒入侵时拦截，风险比弥补漏洞之后会高许多倍。
　　每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站，其中包括新闻网站、网络论坛、博客网站等。
　　2008年，多个主流门户网站首页悬挂的广告中被植入木马病毒，用户访问这些网站就会中毒。前一阵新浪网上一则某房地产广告就被植入木马，很多网民在不知不觉中中招。
　　据记者了解，2008年黑客常用的各种漏洞共有16个，其中既有MS06-014、MS08-056这样的系统漏洞，也有Flash Player这样的浏览器插件漏洞，还有迅雷看看、暴风影音等常用软件的漏洞。正是因为这些漏洞的存在，而且用户又没有及时将其弥补，这才使得木马病毒可以很容易地侵入用户电脑。
　　
　　木马与假流量
　　
　　在流行的木马病毒当中，有一种特殊种类的木马叫做“Clicker（木马点击器）”，它除了会点击网络广告，获取不正当收益之外，还会出售一种特殊的商品――“流量”。所谓流量，其实指的是网页点击率。进而通过点击率来影响网站的全球排名。
　　2008年年初以来，互联网上的Clicker类病毒出现异常增长。据国外某著名评测机构统计，目前互联网上广告总点击率的35％来自于“点击欺诈”，该机构警告说，“点击欺诈”甚至会摧毁这一热门的网络商业模式。而按照点击效果付费，正是百度、谷歌等互联网搜索引擎生存的基础。
　　瑞星互联网攻防实验室工程师李海明说，当Clicker病毒侵入用户电脑后，会根据病毒编写者预先设定的网址，去点击网上的广告，如百度竞价排名、Google AdSense等，让广告主支付更多的广告费，而病毒犯罪团伙及其合作伙伴则会分享这些额外的“利润”。
　　例如，某黑客可以创立一家新概念的网站，如视频、交友等具有“概念”的网站，再制造“木马点击器”病毒，把网站的地址预置到病毒之中，让这些病毒去感染数十万、上百万的用户电脑。然后，这些中毒电脑就会自动去点击指定的网站。
　　表面上看起来，某个新型网站创建伊始就能带来数十万的点击，黑客就可以借此来吸引风险投资。即使不能获取风险投资的信赖，也可以拿去欺骗广告商，或者干脆参加谷歌、百度等公司的广告联盟，分享无风险利润。
　　这些恶性流量的存在，大大动摇了网络新经济的基础，包括互联网广告、风险投资等多个领域遭到严重冲击。广告商由于无法评估广告的效果而收紧预算，风险投资对网站的真实价值产生怀疑而不敢投资，可以说，木马病毒已经成为阻碍互联网经济发展的重要因素之一，它影响的是网络经济的“诚信”。
　　在这条黑色产业链中，组织内每一个黑客负责的环节都分工明确：有的专门编写病毒，有的专门想办法将这些病毒传播出去（挂马），还有的专门负责“销售”，把木马点击器的流量换成真金白银。
　　
　　病毒互联网化
　　
　　由于病毒的互联网化，网页浏览已经成为病毒传播的最主要渠道，网页挂马占到病毒传播总量90%以上。
　　而且，由于应用软件漏洞、浏览器插件漏洞等频发，仅仅依靠网民自身的安全意识，很难应对复杂多变、花样翻新的病毒入侵渠道。同时，还给反病毒厂商带来三大问题：
　　1.新病毒巨量增加、单个病毒的生存期缩短，现有病毒监测技术无法及时截获新样本。
　　2..即使能够截获，每天高达数十万的新样本数量，也在严重考验着反病毒厂商对于病毒的分析、处理能力。
　　3.即使能够分析处理，但如何能够让用户在最短时间内获取相应的病毒库，成为一个重要的问题。
　　根据瑞星杀毒软件及“云安全”客户端上报的数据，2008年1月至10月，全国约有8100多万台电脑（包含企业用户）曾经被病毒感染，其中通过网页挂马方式被感染的超过90%。
　　2008年10月份，瑞星对1万台上网电脑的抽样调查标明，这些电脑每天遇到的挂马网站，高峰期达到8428个，最低也有1689个，去除单台电脑访问多个挂马网站的情况，每天平均有30%的网民访问过挂马网站。
　　看起来形势很危急，包括迅雷、支付宝、影音风暴、遨游、快车等互联网应用服务商，都在密切关心用户的安全体验问题。纷纷加入安全厂商的“云安全”计划中，以动态的互联网化安全策略对抗互联网化的病毒。
　　巨人网络为了建立公司游戏运营软件的安全体系和公司内部软件安全体系，专门成立了软件安全实验室。
　　巨人集团研究院软件安全实验室经理卫鹏飞说，我们希望能够集合大部分网游公司的力量，快速地收集到木马变种，然后提交给各大安全公司处理。
　　“为了保护支付宝的安全策略，我们会对用户采取更加严格的验证措施。”支付宝风险管理总监江潇说。
　　只有实现云安全――安全的互联网化，将整个互联网变成一个巨大的安全软件，才是应对病毒互联网化最可靠的出路。
　　目前，瑞星、趋势科技都在推广“云安全”的理念，虽然架构上不太相同，但可以看出“云安全”将是一个方向。
　　
　　链接：需要提防的三种黑客伎俩
　　1.采用效率更高的病毒生产软件，这些软件可以通过加壳、加花等方式，把已有病毒改造成杀毒软件无法识别的版本，从而可以自动生产出大量新木马病毒。这类机器自动制造的病毒，占据了新增病毒的很大部分。
　　2.他们会租用更好的服务器、更大的带宽，为“木马下载器”下载病毒提供硬件上的便利。由于黑客产业的丰厚利润，黑客团伙有经济条件改善自己的“生产环境”，以求更丰厚的利润。
　　3．利用互联网论坛、博客等，雇佣“软件民工”来编写更强的驱动，加入木马中与杀毒软件对抗。现在很多木马病毒都会自带Rootkits驱动，这些驱动可以关闭杀毒软件、修改系统设置和文件，使木马更容易入侵用户电脑。而编写Rootkits在很大程度上属于“体力劳动”，普通计算机专业大学生经过几个月的编程训练即可胜任此工作。大量软件民工的加入，使得黑客产业链条更趋向“正规化、专业化”，效率也更高。