最近业内一些杀毒软件公司甚至将流氓软件定义为“病毒”。对此,赛门铁克产品专家经理朱雅辉表示,一些软件或者恶意的代码,虽然没有对系统产生明显的破坏性质,但却有强烈的经济目的,这样可能更加可怕。
赛门铁克认为,目前攻击者的动机正日益变成获取经济利益。金融服务是2006年上半年有针对性的攻击发生第二频繁的领域,进一步证实了这一点。这些通过针对金融行业中的计算机的攻击者可能会寻找机密信息,如信用卡信息或银行信息,进而可以使用这些信息获得经济利益。由于获得经济利益是恶意活动的最大推动因素,所以一些我们常见的“流氓软件”的活动其实具有很强的经济目的。很多人或组织利用一种叫做Bot僵尸网络,不仅可以用来传播恶意代码,还用来发送垃圾邮件或网页仿冒消息,下载广告软件和间谍软件,攻击机构,获得机密信息。
报告显示,在2006年上半年,中国感染bot僵尸程序病毒的计算机数量最高,占全球总量的20%。北京是世界上感染bot僵尸程序病毒的计算机数量最高的城市,约占全球总量的3%。与此同时,中国也是攻击来源的最大国家之一,目前已经排在第二位,占发动攻击的所有IP地址的10%。
此外,Bot僵尸网络还常用于拒绝服务(DOS)攻击,这对各机构是一个主要威胁,因为这些攻击会破坏通信,造成收入损失,损害品牌和声誉,遭受敲诈犯罪活动。“日前,百度曾经遭受到的短暂攻击,就是类似的情况。”朱雅辉说。
从技术上讲,很多经济利益驱动的攻击软件防范的难度已经变得越来越大。报告显示,很多这类软件已经采用了模块化恶意代码,这种恶意软件可以自行更新,或在被攻击的主机上建立基地,使其下载更具侵略性的威胁,以便盗取敏感信息。
网友评论