流氓軟件啟用病毒技術(shù)反撲
作者: 文章來(lái)源: 新浪科技 本站發(fā)布時(shí)間:2007-03-22 00:00
758
????新浪科技訊 3月22日消息,“不少已經(jīng)準(zhǔn)備金盆洗手的流氓軟件制造者,最近又開始活動(dòng)起來(lái),”瑞星副總裁毛一丁向新浪科技透露,從該公司的監(jiān)控系統(tǒng)發(fā)現(xiàn),近日的流氓軟件出現(xiàn)了反撲的跡象。nn 無(wú)獨(dú)有偶,奇虎總裁齊向東近日也向新浪科技表示,從去年12月360安全衛(wèi)士的官司敗訴開始,流氓軟件們的動(dòng)作愈演愈烈,手段明顯更為惡劣,運(yùn)作更加隱秘。nn 之前,很多人提出了立法是解決流氓軟件泛濫的最好辦法。不過(guò),今年的兩會(huì)上并未出現(xiàn)相關(guān)提案。nn 流氓軟件開始反撲nn 隨著金山、瑞星等安全廠商紛紛加入到剿殺流氓軟件的大軍中來(lái),以及互聯(lián)網(wǎng)協(xié)會(huì)也出臺(tái)了相應(yīng)的行業(yè)標(biāo)準(zhǔn),流氓軟件的行為開始有所有斂,一些大的流氓軟件企業(yè)紛紛“金盆洗手”。nn 就當(dāng)人們?cè)谂c流氓軟件的斗爭(zhēng)中看到一點(diǎn)點(diǎn)希望的時(shí)候,一些頑固的流氓軟件運(yùn)用了先進(jìn)的Rootkits (Rootkits是近年來(lái)病毒和流氓軟件制造者采用的新技術(shù),它將病毒文件隱藏或鎖定起來(lái)躲避查殺,就象給自己套上了"金鐘罩"、"鐵布衫")技術(shù)開始反擊。nn?????來(lái)自金山的消息稱,利用網(wǎng)頁(yè)進(jìn)行傳播的流氓軟件,在2月份又開始大面積感染。nn “最近每周新增惡意軟件的種類增加了一倍”,360安全衛(wèi)士的負(fù)責(zé)人傅盛介紹,之前每周一般也就增加十余款流氓軟件,現(xiàn)在這個(gè)數(shù)字翻了一倍,這其中主要的部分來(lái)自于流氓軟件各自產(chǎn)生的變種。他說(shuō),在06年12月份左右,360論壇每天舉報(bào)惡意軟件的新帖數(shù)量在100個(gè)左右,最近也增長(zhǎng)了一倍。nn 齊向東認(rèn)為,從2006年7月至12月份,流氓軟件在輿論和查殺工具的雙重壓力下,危害已經(jīng)在不斷下降?!昂芏啻蠊炯娂婇_始洗腳上田,很多廣告主開始不再給流氓軟件模式的公司投廣告,流氓軟件開始進(jìn)入休眠期。”nn????六招自我保護(hù)術(shù)nn 經(jīng)過(guò)去年下半年的洗禮之后,流氓軟件們也變得很聰明?!傲髅ボ浖淖晕冶Wo(hù)意識(shí)很強(qiáng),”傅盛總結(jié)出了流氓軟件的六招新特點(diǎn):nn 第一,周末行動(dòng)。有些流氓軟件專門選取在周末,公證處不上班的時(shí)候升級(jí)或發(fā)作,使得網(wǎng)民受到侵害也無(wú)從取證,無(wú)法維護(hù)自己的權(quán)益。nn 第二,凌晨行動(dòng)。有些流氓軟件專選在半夜12:00-凌晨7:00開始行動(dòng),目標(biāo)是侵害夜間還在上網(wǎng)的網(wǎng)民。nn 第三,自殺炸彈。有些流氓軟件在壞事得逞之后,便啟動(dòng)自我銷毀程序,而用戶在發(fā)現(xiàn)電腦的主頁(yè)被篡改等行為時(shí),已經(jīng)無(wú)法查出原因是什么。nn 第四,用底層驅(qū)動(dòng)技術(shù)自我保護(hù)。越來(lái)越多的流氓軟件,開始用底層驅(qū)動(dòng)技術(shù)躲避查殺,這類軟件容易造成用戶電腦藍(lán)屏/死機(jī)等情況。nn 第五,襲擊查殺工具。以前的流氓軟件一般只是躲避查殺,而現(xiàn)在他們已經(jīng)公然開始對(duì)抗查殺工具,如果電腦之前有安裝查殺工具,流氓軟件在安裝自己的同時(shí),會(huì)刪掉一些重點(diǎn)的查殺工具。nn 第六,栽贓陷害查殺工具。不斷對(duì)反流氓軟件進(jìn)行栽贓,希望引起網(wǎng)民對(duì)查殺工具的不信任,不再使用這些工具,以達(dá)到自己長(zhǎng)期留存于用戶電腦的目的。nn 流氓技術(shù)不斷強(qiáng)化nn 現(xiàn)在,流氓軟件不但與病毒、黑客等相互勾結(jié),一些流氓軟件直接也開始“結(jié)盟”?!跋褡罱绊懕容^大的飄雪系列,鎖定用戶IE瀏覽器的主頁(yè),并且無(wú)法修改,而且通過(guò)與軟件捆綁或網(wǎng)頁(yè)傳播已經(jīng)具備了病毒的特征,”金山相關(guān)人士向新浪科技表示。nn 金山毒霸反病毒實(shí)驗(yàn)室今年初發(fā)現(xiàn),用戶一旦中招“系統(tǒng)幽靈”后,就會(huì)自動(dòng)下載病毒程序和一些商業(yè)軟件,而他它自身會(huì)通過(guò)驅(qū)動(dòng)程序的Hook 技術(shù)隱藏自己。nn 比這更可惡的流氓軟件還有不少,360安全衛(wèi)士小組前段時(shí)間截獲一個(gè)名為ASN.2的插件。除了具備“變形”、“加密”、“加不同的殼”這些都是木馬病毒的特征之外,還彈出廣告,改首頁(yè),向QQ等IM中自動(dòng)發(fā)送消息,而且還往用戶的電腦中不斷下載惡意軟件,甚至達(dá)到上百款之多。nn 去年下半年以來(lái),360安全衛(wèi)士、韓國(guó)殺毒廠商安博士因“惡意軟件”遭遇官司,反流氓軟件聯(lián)盟在各地發(fā)起的一場(chǎng)場(chǎng)轟轟烈烈的法律訴訟。但是由于當(dāng)前法律缺位、難以取證等因素,通過(guò)法律手段聲討惡意軟件已經(jīng)很難延續(xù)下去。nn 來(lái)自于媒體和查殺工具的壓力,顯然沒有打擊到流氓軟件的產(chǎn)業(yè)鏈?,F(xiàn)在仍然有互聯(lián)網(wǎng)廣告和產(chǎn)品推廣商為了獲取更好的業(yè)績(jī),鋌而走險(xiǎn),采用劫持、欺騙等流氓手段。nn 業(yè)內(nèi)人士認(rèn)為,由于經(jīng)濟(jì)利益的驅(qū)使,一些商業(yè)公司為了短期利益,而放棄了起碼的道德底線,而且現(xiàn)在流氓軟件的制造者們,所處的又是一個(gè)法律真空的環(huán)境。因此,在很長(zhǎng)一段時(shí)間之內(nèi),反流氓軟件仍然是件任重道遠(yuǎn)的事情。 (劉陽(yáng))n
注:本文轉(zhuǎn)載自新浪科技,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如有侵權(quán)行為,請(qǐng)聯(lián)系我們,我們會(huì)及時(shí)刪除。