【IT168 编者按】信息安全事件越来越呈现出向经济领域倾斜的趋势。这直接导致木马病毒超过其它类病毒，成为最为流行的病毒。木马的流行无论是对个人还是企业，无论是对虚拟资产还是对现实资产，都具有极大的杀伤力。

    木马病毒将如何发展，又如何防范无疑将成为近年来计算机病毒领域重点。本文不仅阐述了我国木马病毒的发展现状和趋势，而且进一步针对木马病毒产生和传播的基本要素讨论了防范此类病毒的具体办法。

    今年6月末，江民公司从病毒的发作数量、危害程度综合考虑，总结并发布了2004年上半年十大病毒及病毒发展趋势报告。报告结果显示，计算机病毒开始向本土化趋势发展。间谍软件、QQ木马和网络游戏木马成为热点。虽然木马类病毒在传播数量上还不及网络蠕虫，但其越来越明显的盗窃特性，会给受害用户造成更大更直接的损失。本文将从木马病毒的发展现状和趋势入手，讨论防范此类病毒的具体办法。

    日益壮大的网络产业为木马病毒提供生存和传播的机会

    木马病毒是指寄生于用户计算机系统中，盗窃用户信息，并通过网络发送给病毒植入者的一类病毒程序。显然，这类病毒要想生存，需要有2个基本条件：有什么信息好偷（编写动机）、怎样偷的到（传播手段）。

    1. 网络游戏成为木马的主要目标

    近年，我国网络游戏产业逐渐成熟壮大，网游用户群也以每年超过50％的速度激增，网络游戏已经形成一种文化。游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。因此，盗取游戏帐号、密码，把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。以传奇游戏为例，每周都有几十种针对该游戏的木马诞生，江民病毒跟踪系统甚至曾在3天内从一个病毒网址先后监测到4个“武汉男生”病毒的新变种。统计数据表明，今年上半年网游木马的数量和爆发程度大大高于以往。而且可以肯定，这个数据在未来相当长的一段时期还会不断增长。

    2. 木马病毒野心膨胀，直指网络银行

    江民公司于2004年4月截获“网银大盗”病毒，6月又先后截获“网银大盗Ⅱ”和“网银大盗Ⅲ”。它们的目标包含了20余家国内网上银行和8家国际网上银行。这一方面给我国方兴未艾的网上交易敲响了警钟，另一方面也可以由此预测，此类可以为病毒作者带来直接利益的木马程序短期内不会减少。

    3. 带毒网站数量众多

    木马病毒通常在传播时比较被动，绝大多数木马无法主动入侵和感染用户的系统。但目前的情况是，数目庞大的小网站借娱乐色情等主题吸引用户，但同时在网页上种植木马程序，或在一些共享软件、游戏外挂中偷偷捆绑木马，造成用户感染。随着我国网络用户平均带宽的增加，这种状况的危害空前严重。

    4. QQ尾巴为木马传播推波助澜

    QQ尾巴木马是指可以自动通过QQ聊天软件发送带毒网址消息的病毒。用户在收到病毒发来的这些消息时，一旦点击了其中的网址，就会连接到带毒网站，造成感染。今年4月，QQ聊天软件的同时在线人数曾创下500万的纪录。因此，通过QQ聊天软件发送病毒信息也是木马传播的一个重要途径。

    5. 黑客网站对木马明码标价

    目前，有多家新老黑客网站公开为会员定做各种木马，并明码标价，甚至还出售木马源代码，造成病毒扩散。这也成为木马病毒传播的一个不容忽视的途径。

    从编写动机和传播手段下手防范木马病毒

    对于木马病毒的防范，也应从其编写动机和传播手段两个方面入手。根据上文所述，本人提出以下几点建议：

    1. 网银交易系统的安全性还有提高的空间

    最典型的例子是“网银大盗Ⅱ”病毒，它实际上是一个键盘记录程序，通过查询浏览器窗口的标题来判断用户是否在访问网上银行的页面，一旦确定，立即开始记录用户的所有键盘操作。病毒原理虽看似简单，但模拟测试显示，绝大多数网上银行系统都无法有效的保护用户信息，只有少数网银系统提供的虚拟键盘成功的避开了“网银大盗Ⅱ”病毒。用户对更为安全的数字证书等措施的了解程度和使用情况显然不够乐观。关于网上交易安全知识的普及和网银系统自身的安全系数是有效防范网银木马的重点。

    2. 网络游戏产业的秩序还需规范

    网游文化带来的一个很重要的概念就是虚拟财富。目前，大量证据表明，玩家在游戏中拥有的虚拟财产、等级、物品等可以直接用现实货币兑换。如何界定虚拟财富和现实财富之间的关系，是直接影响到病毒作者编写网游木马动机的问题。

    3. 及时安装Windows安全更新

    Windows操作系统，特别是IE浏览器的安全漏洞频出，无疑给木马传播打开方便之门。IE的OBJECT标签漏洞、HTA类型判断漏洞、ms-its跨越安全区漏洞、mhtml漏洞、URI:Location跨越安全区漏洞、Adodb.Stream对象文件安装漏洞、Shell.Application对象文件安装漏洞等，都是恶意网页代码把木马悄无声息的下载到用户硬盘上的利器。更有众多的地址欺骗漏洞，可以用来麻痹用户的警惕性。多安装一个微软的安全更新程序，就能有效免疫相当一部分网页木马。因此，如果广大用户都养成打补丁的习惯，对切断木马病毒的传播途径将具有极好的效果。

    4. 网站管理也需更加严格

    今年6月，国外出现了利用IE漏洞可以攻击IIS服务器的木马病毒“斯科比”（Trojan/Scob.a）。所有可提供该病毒程序下载的网站在1天之内被全部封杀，非常有效的制止了该病毒的蔓延。相比之下，国内有些网站在长达几个月甚至更长的时间内传播了多种病毒，却依然运行。针对目前大量网站携带木马病毒，甚至公开贩卖病毒的现象，加大网站管理力度，力争从源头阻击木马病毒，使之没有扩散的机会，是防范网页木马的根本。

    5. 反病毒厂商和信息安全机构加强对本土病毒的防范力度

    由于本土病毒通常会对国内用户造成更加直接的危害，所以国内反病毒厂商和信息安全机构都应加强对本土病毒的关注、防范和宣传力度。这样才能更好的保护国内用户的信息安全。

    6. 增强全民防范意识

    我国计算机用户的数量增长迅猛，但很多用户对信息保护的意识还不够强。有很多用户的系统没有安装任何反病毒软件或防火墙。通过各种有效方法，向用户普及信息安全知识，提高全民的防范意识，是反病毒工作中一项重要而且长期的任务。