2、“抢”
上半年出现了几个新形式的木马病毒值得我们关注。它们与躲在后台悄悄“盗取”用户隐私信息的木马不同,这些新的木马病毒会赤裸裸的对用户进行直接威胁勒索。如果把传统的盗号木马比喻成“小偷”,则这种新形式的木马就是“强盗”。此类软件也被称之为“勒索软件(Ransomware)”或“勒索病毒”。
通常“勒索病毒”会将用户的重要文件加密或者隐藏,并明确要求用户支付费用来换回重要的文件。
06年3月,瑞星截获的“代理木马变种AYV(Trojan.Agent.ayv)”病毒就是一个典型的勒索病毒,它要求用户支付300美元来重新获取自己加密文件的访问权。其后截获的“然森(Trojan.Ransom)”病毒会要求用户通过西联汇款(Western Union)向黑客支付 10.99美元,否则将每隔30分钟删除一个文件,直至收到付款。而一种在俄罗斯地区传播较广的“GP编码(Harm.Gpcode)”病毒更是采用了RSA 260位及330位高强度的加密运算法则对用户的重要文件进行加密,并进行勒索。遭受该病毒攻击的用户必须在专业的信息安全厂商的帮助下才能找回“丢失”的文件。
6月12日,我国出现了首个大规模传播的勒索病毒 - 进程杀手变种Q(Trojan.KillProc.q)。该木马病毒运行后会将用户的Word文档、Excel表格文件以及RAR和Zip压缩包等重要的文件隐藏。同时会在桌面上建立一个名为“拯救硬盘.txt”的文件,内容大致为:“你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写,你必须使用磁盘修复工具拯救找回丢失的资料文件,但是,你正在使用的不是正版软件,是盗版,你必须拯救修复丢失的资料,并且尽快购买正版的软件…”。该病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行“修复硬盘资料”程序(恶意程序)后,会提示用户必须向一个帐号汇款才能找回硬盘数据。
3、“骗”
“网络钓鱼”式欺骗手段越来越多地被黑客所利用。2005年已经出现了黑客利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗用户将自己的个人信息和财务数据,包括如真实信息、联系方式、银行卡帐户等泄露给黑客。
在2006年上半年,欺骗手段进一步升级。黑客不光利用电子邮件和网站进行诈骗,具有“网络钓鱼”性质的病毒也开始出现。
6月23日,瑞星全球反病毒监测网截获两个窃取ADSL用户密码的木马病毒,并分别命名为“ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒。这两个病毒专门针对北京ADSL用户编写,分别冒充北京网通和北京电信的ADSL密码自服务网页。当用户上网时,该病毒会自动弹出假页面,诱骗用户填写自己的密码。
6月27日,一个假冒工行网站个人银行系统的木马病毒被截获。当用户登陆工行网上银行个人银行时,会自动弹出窗口提示“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息”诱骗用户输入自己的银行卡密码。随后这些银行卡账号和密码将被自动发送给黑客。
四、病毒传播手段多元化,网站、U盘等成为新渠道
2006年上半年统计的数据显示,虽然仍有一些老牌的邮件蠕虫存在,但通过电子邮件进行传播的病毒数量已经呈现下降趋势,黑客们越来越多的通过网站对用户进行攻击。此外,利用多种传播手段进行传播以及通过U盘进行传播已经成为病毒发展的新趋势。
随着互联网的不断普及,建立网站、论坛已经变得非常流行,而这些网站由于没有很好的安全保护措施,常常是黑客们用来传播病毒的最有利的工具。黑客利用这些网站的漏洞,“黑”掉这些网站,并在这些网站上放置木马病毒(即通常说的“挂马”)。用户登陆这些含有木马病毒的网站就会被病毒感染。
被黑客“光顾”的网站有论坛、博客、在线商城、在线书店、报社站点甚至是一些大型的门户网站。仅2006年5、6两月,瑞星全球反病毒监测网检测到被黑客攻击“挂马”的网站就多达十个。
今年6月2日,一个名为“威金蠕虫变种BO(Worm.Viking.bo)”的蠕虫病毒被瑞星病毒疫情监测网截获。它是采用多种手段的进行传播的典型病毒之一,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
正是由于该病毒的这种特点,它比靠单一手段传播的病毒的传播速度要快得多,短短一周就有将近两万名用户遭受到该病毒的攻击。
与此同时,由于U盘的广泛使用,它也是其成为病毒传播的一个新途径。上半年,瑞星截获一个名为“Ie间谍变种Q(Trojan.Spy.IeSpy.q)”的木马病毒,该病毒在高校、网吧、数码相片冲印社等地流传非常广。目前,许多病毒已经将通过U盘方式传播作为自己的辅助传播手段。由于U盘具有很高的流动性,并且其主要使用地区的安全防范措施不强,导致U盘类病毒的大量泛滥。
预计在06年下半年,利用多种途径传播和通过U盘进行传播将会成为病毒新的特性之一。
网友评论