目前,互联网上出现了许多自动给病毒加壳的工具,利用这些工具,任何具备基础电脑知识的人都能“自制”出病毒。这是记者从昨天召开的2008瑞星杀毒软件网络版新品发布会上获悉的。 瑞星反病毒专家介绍,这些加壳工具可以改变已有病毒的“面貌”,使杀毒软件无法识别。黑客们则会利用这些工具,“批量生产”出众多恶性病毒。在瑞星反病毒中心去年截获的90余万新病毒样本中,这类“变脸”病毒占了绝大部分比重。
如此大规模的病毒样本给反病毒厂商带来了很大压力,针对这一情况,瑞星反病毒中心打造了全新的“一体化智能服务体系”。该体系能配合24小时新病毒应急响应部门,在最短时间内为用户提供新病毒处理方案,解决各种信息安全问题。
病毒加壳
2007年,黑客利用加壳等技术手段“工业化生产病毒”成为趋势,任何具备基础电脑知识的人,只要从网上下载加壳工具,就可以自动生产出病毒。因此,2007年
瑞星截获病毒样本数高达917839个,比去年增加70%。其中木马病毒580992个,后门病毒194581个,两者相加约为77万,占总体病毒的84.5%
流氓网站
2008年,与 流氓软件 类似的“流氓网站”给用户带来极大安全隐患,他们利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐私,成为近期发展最快的灰色网络行业。
技术对抗
黑客与反病毒厂商之间的技术对抗发展到新阶段,从原来单纯的逃避追杀,发展到利用加壳、变形、结束杀毒软件等技术手段进行全面的对抗。病毒数量的暴增就是这个对抗过程的表现之一,这也给厂商带来了比较大的压力。而且,有的黑客组织甚至开始进行“前瞻性的研究”,针对瑞星最新采用的“主动防御”来研究反杀毒软件措施。
新的漏洞王
以往漏洞最多的是 Windows 系统,但在2007年,百度搜霸、暴风影音、realplayer等流行软件的漏洞成为病毒利用的新对象,本年度新出现的网页木马中,利用百度搜霸漏洞的占据总体比例的39%。未来的安全防护措施,已经不仅仅限于“打好windows补丁”,用户还要时刻注意常用软件的补丁更新。
U 盘、 ARP 和网页挂马
2007年大多数病毒会同时利用多种方式传播,其中感染U盘、利用ARP方式感染局域网和网页挂马,成为其中最流行的三种途径。而且,这三者往往位于同一病毒的不同传播环节,有相互补充的作用,可以有效提高病毒的传播范围和能力。
2007 年病毒形势小结:
应用软件漏洞增多使黑客侵入用户电脑更容易,加壳技术的应用导致病毒数量暴增,U 盘等传播途径的利用使病毒传播更广泛,而本地化病毒的增多,使得某些国外厂商在技术上面临很大的压力。
针对上述问题,瑞星等杀毒软件在本年度做出多项技术应对,包括虚拟机脱壳技术、主动防御技术等,都在实际应用中取得了良好的效果,在可以预计的未来,病毒与反病毒之间的对抗将日趋激烈。
Tags:
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。