网络安全 频道

封挡木马病毒 可帮你捂住自己钱袋

    【IT168 编者按】信息安全事件越来越呈现出向经济领域倾斜的趋势。这直接导致木马病毒超过其它类病毒,成为最为流行的病毒。木马的流行无论是对个人还是企业,无论是对虚拟资产还是对现实资产,都具有极大的杀伤力。

    木马病毒将如何发展,又如何防范无疑将成为近年来计算机病毒领域重点。本文不仅阐述了我国木马病毒的发展现状和趋势,而且进一步针对木马病毒产生和传播的基本要素讨论了防范此类病毒的具体办法。

    今年6月末,江民公司从病毒的发作数量、危害程度综合考虑,总结并发布了2004年上半年十大病毒及病毒发展趋势报告。报告结果显示,计算机病毒开始向本土化趋势发展。间谍软件、QQ木马和网络游戏木马成为热点。虽然木马类病毒在传播数量上还不及网络蠕虫,但其越来越明显的盗窃特性,会给受害用户造成更大更直接的损失。本文将从木马病毒的发展现状和趋势入手,讨论防范此类病毒的具体办法。

    日益壮大的网络产业为木马病毒提供生存和传播的机会

    木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给病毒植入者的一类病毒程序。显然,这类病毒要想生存,需要有2个基本条件:有什么信息好偷(编写动机)、怎样偷的到(传播手段)。

    1. 网络游戏成为木马的主要目标

    近年,我国网络游戏产业逐渐成熟壮大,网游用户群也以每年超过50%的速度激增,网络游戏已经形成一种文化。游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。因此,盗取游戏帐号、密码,把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。以传奇游戏为例,每周都有几十种针对该游戏的木马诞生,江民病毒跟踪系统甚至曾在3天内从一个病毒网址先后监测到4个“武汉男生”病毒的新变种。统计数据表明,今年上半年网游木马的数量和爆发程度大大高于以往。而且可以肯定,这个数据在未来相当长的一段时期还会不断增长。

    2. 木马病毒野心膨胀,直指网络银行

    江民公司于2004年4月截获“网银大盗”病毒,6月又先后截获“网银大盗Ⅱ”和“网银大盗Ⅲ”。它们的目标包含了20余家国内网上银行和8家国际网上银行。这一方面给我国方兴未艾的网上交易敲响了警钟,另一方面也可以由此预测,此类可以为病毒作者带来直接利益的木马程序短期内不会减少。

    3. 带毒网站数量众多

    木马病毒通常在传播时比较被动,绝大多数木马无法主动入侵和感染用户的系统。但目前的情况是,数目庞大的小网站借娱乐色情等主题吸引用户,但同时在网页上种植木马程序,或在一些共享软件、游戏外挂中偷偷捆绑木马,造成用户感染。随着我国网络用户平均带宽的增加,这种状况的危害空前严重。

    4. QQ尾巴为木马传播推波助澜

    QQ尾巴木马是指可以自动通过QQ聊天软件发送带毒网址消息的病毒。用户在收到病毒发来的这些消息时,一旦点击了其中的网址,就会连接到带毒网站,造成感染。今年4月,QQ聊天软件的同时在线人数曾创下500万的纪录。因此,通过QQ聊天软件发送病毒信息也是木马传播的一个重要途径。

    5. 黑客网站对木马明码标价

    目前,有多家新老黑客网站公开为会员定做各种木马,并明码标价,甚至还出售木马源代码,造成病毒扩散。这也成为木马病毒传播的一个不容忽视的途径。

0
相关文章