根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示:
提防木马下载器的再度爆发
整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣、死牛等传统的木马下载器几乎停止了更新。但是,随着各厂家对网页挂马的严打,病毒作者是否会进行“战略转移”,重新投入研究更强大的木马下载器呢?
金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限在一些小网站,看上去是不是很像正规软件的公测?
反病毒工程师认为,这是病毒团伙的一种试验,也许,某种威力更大的下载器即将“横空出世”。
继续关注网页挂马
网页挂马依然会是最受欢迎的木马传播手段。在四月,特别需要注意一些大型的挂马集团在网页下设置的陷阱。从“网盾”的拦截数据推测,黑客(挂马集团)的目标仍会放在学校、政府机构、门户等网站上。他们似乎是派有专人实时嗅探这些网站的漏洞,一旦有机可趁,就立即将木马挂上去。
除了这些传统“猎物”,黑客也开始将魔爪伸向了一些公益组织,比如献血站、慈善基金会、环保组织的网站,将访客们的善良当成他们实施作案的工具,非常可恶。
而为了躲避杀软厂商的跟踪,黑客会更加频繁的更换用于存放病毒的服务器,域名也是变化多端,不过金山毒霸也会相应的加强对他们的追踪,让这些见不得光的东西无处遁逃。
病毒团伙的挣扎将更加激烈
通过对3月份捕获的病毒进行分析发现,病毒作者开始把对抗重点放在了一些安全辅助软件的身上,这些安全辅助软件有个共同点,就是喜欢宣称自己功能强大,能解决多种安全问题。因此,很多用户误认为它们就是杀毒软件,从而只在电脑里安装了这些软件,而不安装正规的杀毒软件。
经过长时间信息收集后,病毒团伙发现了这一现象,这对他们来说是个很好的消息。因为这些安全辅助软件的自保护功能非常弱,可以被轻易中止。即便不关闭,它们实际上也并不能应对相对复杂的对抗型病毒。
而那些技术能力较强,产品功能明确的杀软产品,也被病毒作者盯梢。例如死牛下载器的作者,不惜特意开发和维护一个驱动,专门用来干掉国内的几家知名杀毒软件。这种情况下,如果单靠传统的查杀手段,杀毒软件也会难以应付。因此,杀软厂商必须开发新的查杀措施。金山安全实验室的产品“系统急救箱”和“网盾”就是在这样的情况下诞生的。