经济利益驱使
四、经济利益驱使,病毒魔爪伸向网游帐号
2008年上半年,网游盗号类病毒疫情大幅上升,此类病毒占据了病毒排行榜前四,此类病毒无一例外的把目标对准目前流行的网络游戏,盗取目标除了帐号密码外,还包括游戏分值、虚拟装备、游戏币、游戏点卡、仓库密码、角色等级、金钱数量、所在区服、计算机名称等所有的信息资料。包括“征途”“天堂”“魔兽世界”“完美世界Online”“剑侠情缘IIOnline”等几乎所有的流行网游都被病毒盯上,严重威胁广大网络游戏玩家的帐号、密码安全。江民反病毒专家提醒广大电脑用户和网络游戏玩家,务必使用杀毒软件的“系统诊断”功能,对电脑做全面的安全检查,打好系统漏洞补丁,关闭不必要的端口和服务,关闭电脑中的所有共享。网络游戏玩家可以配合使用“密保”软件,将游戏帐号密码输入密保,配合杀毒软件给电脑加上双重保险,减少帐号、密码被盗的风险。
五、病毒综合利用系统漏洞和应用软件漏洞传播
2008年以来,据江民反病毒中心监测,病毒除了利用WINDOWS系统漏洞传播病毒外,还综合利用了应用软件漏洞,多数病毒已经很少使用单一漏洞传播病毒,而是综合利用两个及两个以上的漏洞。研究表明,2008年1月至6月,利用微软MS06-014漏洞、百度搜霸不安全方法漏洞、RealPlayer Import缓冲溢出漏洞,90%以上的挂马网页至少使用它们当中的一个。而5月底被发现的FLASH远程代码执行漏洞,在短短的一周内,就有数万人受到了利用该漏洞的恶意代码攻击。
计算机病毒未来发展趋势
根据江民反病毒中心对上半年所截获的大量病毒样本的分析,综合病毒的破坏能力、传播手段以及传播目标和范围,以及对目前互联网的安全形势和应用环境的判断,江民反病毒中心认为未来病毒发展主要将呈现以下五大特征:
一、综合利用多种编程新技术的病毒将成为主流
从Rootkit技术到映象劫持技术,磁盘过滤驱动到还原系统SSDT HOOK和还原其它内核HOOK技术,病毒为达到目的所采取的手段已经无所不用其极。通过Rootkit技术和映象劫持技术隐藏自身的进程、注册表键值,通过插入进程、线程避免被杀毒软件查杀,通过实时监测对自身进程进行回写,避免被杀毒软件查杀,通过还原系统SSDT HOOK和还原其它内核HOOK技术破坏反病毒软件,其中仅映象劫持技术就包括“进程映像劫持”、“磁盘映像劫持”、“域名映像劫持”、“系统DLL动态连接库映像劫持”等多种方式。目前几乎所有的盗取网络游戏帐号的木马病毒都具备了以上一种以上的技术特征,几乎所有最新的程序应用技术都被病毒一一应用,电脑一旦感染病毒,普通用户根本无能力彻底清除,只能求助专业技术人员。未来的计算机病毒将综合利用以上新技术,使得杀毒软件查杀难度更大。
网友评论