流氓軟件啟用病毒技術反撲
作者: 文章來源: 新浪科技 本站發布時間:2007-03-22 00:00
987
????新浪科技訊 3月22日消息,“不少已經準備金盆洗手的流氓軟件制造者,最近又開始活動起來,”瑞星副總裁毛一丁向新浪科技透露,從該公司的監控系統發現,近日的流氓軟件出現了反撲的跡象。nn 無獨有偶,奇虎總裁齊向東近日也向新浪科技表示,從去年12月360安全衛士的官司敗訴開始,流氓軟件們的動作愈演愈烈,手段明顯更為惡劣,運作更加隱秘。nn 之前,很多人提出了立法是解決流氓軟件泛濫的最好辦法。不過,今年的兩會上并未出現相關提案。nn 流氓軟件開始反撲nn 隨著金山、瑞星等安全廠商紛紛加入到剿殺流氓軟件的大軍中來,以及互聯網協會也出臺了相應的行業標準,流氓軟件的行為開始有所有斂,一些大的流氓軟件企業紛紛“金盆洗手”。nn 就當人們在與流氓軟件的斗爭中看到一點點希望的時候,一些頑固的流氓軟件運用了先進的Rootkits (Rootkits是近年來病毒和流氓軟件制造者采用的新技術,它將病毒文件隱藏或鎖定起來躲避查殺,就象給自己套上了"金鐘罩"、"鐵布衫")技術開始反擊。nn?????來自金山的消息稱,利用網頁進行傳播的流氓軟件,在2月份又開始大面積感染。nn “最近每周新增惡意軟件的種類增加了一倍”,360安全衛士的負責人傅盛介紹,之前每周一般也就增加十余款流氓軟件,現在這個數字翻了一倍,這其中主要的部分來自于流氓軟件各自產生的變種。他說,在06年12月份左右,360論壇每天舉報惡意軟件的新帖數量在100個左右,最近也增長了一倍。nn 齊向東認為,從2006年7月至12月份,流氓軟件在輿論和查殺工具的雙重壓力下,危害已經在不斷下降。“很多大公司紛紛開始洗腳上田,很多廣告主開始不再給流氓軟件模式的公司投廣告,流氓軟件開始進入休眠期。”nn????六招自我保護術nn 經過去年下半年的洗禮之后,流氓軟件們也變得很聰明。“流氓軟件的自我保護意識很強,”傅盛總結出了流氓軟件的六招新特點:nn 第一,周末行動。有些流氓軟件專門選取在周末,公證處不上班的時候升級或發作,使得網民受到侵害也無從取證,無法維護自己的權益。nn 第二,凌晨行動。有些流氓軟件專選在半夜12:00-凌晨7:00開始行動,目標是侵害夜間還在上網的網民。nn 第三,自殺炸彈。有些流氓軟件在壞事得逞之后,便啟動自我銷毀程序,而用戶在發現電腦的主頁被篡改等行為時,已經無法查出原因是什么。nn 第四,用底層驅動技術自我保護。越來越多的流氓軟件,開始用底層驅動技術躲避查殺,這類軟件容易造成用戶電腦藍屏/死機等情況。nn 第五,襲擊查殺工具。以前的流氓軟件一般只是躲避查殺,而現在他們已經公然開始對抗查殺工具,如果電腦之前有安裝查殺工具,流氓軟件在安裝自己的同時,會刪掉一些重點的查殺工具。nn 第六,栽贓陷害查殺工具。不斷對反流氓軟件進行栽贓,希望引起網民對查殺工具的不信任,不再使用這些工具,以達到自己長期留存于用戶電腦的目的。nn 流氓技術不斷強化nn 現在,流氓軟件不但與病毒、黑客等相互勾結,一些流氓軟件直接也開始“結盟”。“像最近影響比較大的飄雪系列,鎖定用戶IE瀏覽器的主頁,并且無法修改,而且通過與軟件捆綁或網頁傳播已經具備了病毒的特征,”金山相關人士向新浪科技表示。nn 金山毒霸反病毒實驗室今年初發現,用戶一旦中招“系統幽靈”后,就會自動下載病毒程序和一些商業軟件,而他它自身會通過驅動程序的Hook 技術隱藏自己。nn 比這更可惡的流氓軟件還有不少,360安全衛士小組前段時間截獲一個名為ASN.2的插件。除了具備“變形”、“加密”、“加不同的殼”這些都是木馬病毒的特征之外,還彈出廣告,改首頁,向QQ等IM中自動發送消息,而且還往用戶的電腦中不斷下載惡意軟件,甚至達到上百款之多。nn 去年下半年以來,360安全衛士、韓國殺毒廠商安博士因“惡意軟件”遭遇官司,反流氓軟件聯盟在各地發起的一場場轟轟烈烈的法律訴訟。但是由于當前法律缺位、難以取證等因素,通過法律手段聲討惡意軟件已經很難延續下去。nn 來自于媒體和查殺工具的壓力,顯然沒有打擊到流氓軟件的產業鏈。現在仍然有互聯網廣告和產品推廣商為了獲取更好的業績,鋌而走險,采用劫持、欺騙等流氓手段。nn 業內人士認為,由于經濟利益的驅使,一些商業公司為了短期利益,而放棄了起碼的道德底線,而且現在流氓軟件的制造者們,所處的又是一個法律真空的環境。因此,在很長一段時間之內,反流氓軟件仍然是件任重道遠的事情。 (劉陽)n
注:本文轉載自新浪科技,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯系我們,我們會及時刪除。
