【IT168资讯】5月18日，国内知名的信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告中，金山毒霸反病毒工程师根据4月份所观察与收集到的数据，对5月份的安全形势进行了预测，其中修改IE主页的流氓行为、病毒传播复古现象以及第三方软件漏洞威胁成为5月份的主要趋势。

    修改IE主页的恶意程序可能大幅增长

    在四月露出增长苗头的IE主页修改型病毒，五月份很可能出现更大规模的爆发。这些病毒可能是单独的一段恶意修改代码，也有可能以流氓软件的形式存在。但它们修改IE主页，将用户指引到特定网页的动机，都无非是一个“利”字。

    通过帮助这些特定网站做推广，病毒作者可以获得价值不菲的佣金，修改的电脑越多，被迫浏览这些网站的用户也就越多，那么这些网站获得的流量也就越大。相应的，病毒作者能拿到的提成也就越多。

    为保证自己能长久的驻留电脑系统，这些恶意程序的对抗能力也会继续进化，越来越多的采用驱动级的修改，令普通的安全软件难以修复。

    病毒传播方式可能出现复古现象

    在过去的几个月中，网页挂马一直是深受病毒团伙喜爱的病毒推广方式，它高效的自动攻击，为病毒团伙换取了巨大的不法利润。不过，这种做法激起的民愤也是相当的大，网民们骂声一片，各安全厂商相继推出专门的防挂马工具，很快压缩了网页挂马的“生存空间”。

    金山毒霸发现，在这种情况下，一些传统的病毒推广手段开始“复苏”，比如将病毒与普通文件捆绑，或者是在游戏外挂中直接嵌入恶意代码。虽然传统方法的推广效率较低，但如果巧妙的利用社会热点事件吸引网民下载“诱饵”，那么病毒团伙还是能捞上一笔。

    不过，只要用户注意每次下载后先用杀毒软件扫描一遍所下载的文件，安全还是有保障的。而且，对于挂马传播，我们也应继续保持警惕。

    第三方软件漏洞值得关注

    同样是出于网页挂马生存空间的压缩，另一些病毒团伙很可能会将目光投向第三方软件的漏洞挖掘。在四月的最后几天，有关诺基亚手机操作系统漏洞和暴风影音0day漏洞的消息开始在黑客圈子中传播，前者可用于无限次的试探手机银行的密码，后者可用于在视频中嵌入恶意代码。

    从理论上说，任何一款软件都是存在0day漏洞的，问题只在于，谁会先发现它。如果是软件的开发者，那么相关的补丁就会很快放出，堵住漏洞，将用户的损失降至最低；而如果是黑客组织先发现，那么这款软件的用户就将沦为任由宰割的肉鸡——美味可口、利润丰富。