病毒發展的六大方向
病毒和網絡安全一直是互聯網不變的熱門話題,隨著時代的進步,病毒發展也有了概念化的轉變。從早期的感染病毒到隨后而來的蠕蟲、木馬,病毒的發展已經逐漸轉變向多元化、專業化。而從另一方面講,病毒發展從早期的個人行為逐步轉化為多人乃至于團體行為。病毒的觸角已經涉及到計算機安全的方方面面。綜合來看,目前主流的計算機病毒主要向著以下幾個方向迅速發展。
一、 經濟動機無處不在
“利益”是目前病毒發展的源動力,目前病毒的絕大部份變化都是圍繞此中心展開的。有人想盜網游裝備,有人想“免費”用QQ服務,有人想窺探他人隱私,有人想提高網站流量,有人想迅速“搶占”桌面……,有需求就有市場,有市場就會有現金流,有現金流,Vxers(病毒作者)可以“潛心”開發病毒。.
以“灰鴿子”為例,其官方網站宣稱為遠程管理軟件,事實上灰鴿子具有很多后門特征,如文件、進程隱藏,強行視頻等等。并且他們還專門為正版用戶提供免殺版的程序。僅今年我們截獲的灰鴿子的樣本變種就高達萬余種!目前國內著名的商業木馬有:灰鴿子、黑洞、阿拉QQ大盜、頂狐下載器等。
流氓軟件如今的情形可以用“泛濫”來形容,隨著打擊力度的增大,這些軟件為了生存,目前開始廣泛采用病毒技術,如 my123使用了驅動隱藏;7379使用了感染技術;3448采用了隨機名;,Roogoo采用了LSP劫持技術等。
敲詐病毒也是今年的新型病毒,加密用戶文檔,然后網上敲詐。 因此,安全廠商面對的主要對手早已不是一群純玩技術的Vxers,而是有資金儲備、有技術,有組織的惡意軟件開發團隊。
二、多平臺迅速擴展
從第一個手機病毒Cabir出現,而病毒發展至今,已經出現了三百余種手機病毒。PSP,NDS等游戲平臺病毒相繼出現.Mac平臺病毒,今年已開始活躍。Vista這塊處女地,將是病毒滋生的新溫床。基于Web 2.0的網絡蠕蟲近年來也開始流行,他們利用網站XSS(跨站)漏洞進行迅速傳播。如在MySpace傳播的Samy,以及利用百度空間自動添加好友鏈接的蠕蟲等。
三、Rootkit大行其道
木馬后門為了延長自身在肉雞上的生命周期,大量使用Rootkit技術隱藏自己,如隱藏文件,隱藏連接端口等。使得反病毒廠商很難收集到該樣本。從而達到長期生存的目的。如灰鴿子、惡鷹、PCShare,sdbot等主流病毒都或多或少的采用了Rootkit技術。
四、抗特征識別逐步加強
傳統的反病毒軟件都是通過文件特征匹配識別來識別病毒的。而病毒發展到現在病毒作者也找到了一些對抗特征識別的技術手段,如:加新殼,入口代碼混亂,查找修改特征,重編譯,頻繁升級,加密數據等等. Worm.Warezov在編譯時就可以對自身的字符串等資源采用隨機算法加密,這樣不但特征碼很難匹配,而且提高的樣本的分析難度.而且病毒在選擇加殼程序時,主要選擇新出的殼或者使用了變形技術的殼或者公開的具有高保護強度的保護殼。
五、感染病毒死灰復燃
感染病毒曾經一度銷聲匿跡,但現在感染型病毒發展又有活躍的跡象。因為優化過的感染的天然特性更適合時代的發展。現在新流行的感染型主要分為兩類:一類是捆綁感染,如Viking,通過頻繁升級樣本躲避反病毒軟件查殺。另外一類是局部感染,只感染幾個系統文件,或隨機感染某個啟動項文件,這樣可以很好的躲過Sreng、HijackThis、Autoruns等啟動項檢查工具。而上面這些工具正是目前手工處理病毒的利器。
六、0Day漏洞與日俱增
最近幾個月安全界關注的最多的不是Windows系統漏洞,而是每在微軟發布補丁隨后幾天之后,黑客們放出來的0Day 漏洞,這些漏洞由于處在系統更新的空白期,使得所有的電腦都處于無補丁的可補危險狀態。
【編輯推薦】
