为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

黑客主动挑战杀毒厂商 不断更改病毒"包装"

2008-3-5 16:09| 投稿: blue

摘要: 昨日,国内权威信息安全厂商瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》,数据显示,黑客利用一些“包装”手法使得电脑病毒数量暴增,而且病毒传播途径也出现新的方式。同时,“流氓软件”...
昨日,国内权威信息安全厂商瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》,数据显示,黑客利用一些“包装”手法使得电脑病毒数量暴增,而且病毒传播途径也出现新的方式。同时,“流氓软件”在一片喊打声中逐渐退出黑客经济的主流之后,“流氓网站”取代流氓软件成为了新的热点。与传统的钓鱼网站、挂马网站不同,这些“流氓网站”通过网络盗取用户有用信息,然后以几分钱或一毛钱的价格把用户的手机号、QQ号以及淘宝账号等出售给第三方,获取私利,从而成为网络经济新的灰色地带。 病毒也流行“包装” 据信息安全专家介绍,2007年,互联网上出现许多自动给病毒加壳的工具,黑客只要下载这些工具,给病毒加一个包装,就可以改变已有病毒的“面貌”,使得杀毒软件无法识别,而目前网上已有近千种加壳工具,黑客们利用这些工具,“批量生产”出大量恶性病毒。 在2007年的90余万新样本中,有相当大的部分属于这类被包装过的病毒。据悉,2007年瑞星截获病毒样本数高达917839个,比去年增加70%。而由于新病毒的数量暴增,传统的“截获病毒——逐个分析——升级”的反病毒技术模式基本已经失效。“主动防御”、“行为模式判断”、“族群变种病毒通杀”等新技术,已经成为反病毒行业的主流技术。 黑客主动挑战杀毒厂商 而在黑客拥有了“包装”病毒的众多外壳之后,黑客与信息安全厂商之间的斗争方式也开始了转变。 据了解,以前的病毒制造者和安全厂商之间的对抗,主要是黑客逃避查杀,而目前黑客与信息安全厂商的对抗已经发展到主动对抗。根据监测到的情况,众多黑客在以瑞星等主流杀毒软件为目标,进行专门的攻防试验,特别是针对主流杀毒软件的“主动防御”等新功能,专门制造可以越过“主动防御”或者直接关闭杀毒软件的病毒。在此前被媒体曝光的“熊猫烧香”病毒案中,病毒制造者就是不断更改病毒“包装”,以变种的病毒来攻击用户。同时,2007年的病毒传播方式也产生了新的改变。U盘、MP3等可移动介质被黑客广泛利用来传播病毒。 [next] “流氓网站”登场 在“流氓软件”退出黑客经济的主流途径之后,2007年,以强迫(诱骗)注册、骗取用户的各种隐私资料为特征的“流氓网站”开始兴起。 据知情人士透露,与传统的钓鱼网站、挂马网站不同,这些“流氓网站”往往是正规的商业公司,他们甚至拥有海外投资背景,有着完备的组织团队。而这些流氓网站的典型做法是抄袭某个国外热门网站的商业模式,例如facebook、youtube等,但是在关键性的环节上采用类似病毒、木马的技术手段,以损害用户的隐私安全为代价,取得最大的商业利益。他们往往是强制(诱骗)用户注册,并要求用户填入QQ号、MSN密码、手机号等资料,之后擅自出售用户的隐私资料获利。 知情人士透露,这些流氓网站往往以最低廉的价格出售所获得的用户资料,手机号大概一毛钱一个,而QQ号则只要几分钱。但由于这些网站通过各种手段获取的各种账号很多,业内人士表示,即使价格低廉,大量出售仍可以获得丰厚的利润。 流氓网站赚钱方式揭秘 1.强制(诱骗)用户注册,而且用户注册后的账号无法顺利注销。有的网站在用户要求注销账号时,甚至会要求用原始注册邮箱提供注销激活码等。 2.网站要求用户填入QQ号、MSN密码、手机号等隐私资料,然后以用户的名义骚扰其好友,要求好友注册网站、提供手机号等隐私资料。 3.擅自出售用户的隐私资料获利。把用户的手机号、QQ号等出售给需要的商家,之后,隐私被出卖的用户就会不断收到推销保险、推销炒股软件等垃圾短信。 4.有的网站,为了提高自己的浏览量,甚至开发了专门的强制浏览插件,当用户上网时,流氓网站就会在后台偷偷打开自己的网页,借以获取大量广告收入。    

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部