全面进入驱动级
二、ARP病毒仍将成为局域网最大祸害
ARP病毒已经成为近年来企业、网吧、校园网络等局域网的最大威胁。此类病毒采用ARP局域网挂马攻击技术,利用MAC地址欺骗,传播恶意广告或病毒程序,使得ARP病毒猖獗一时。ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象。更为严重的是,ARP病毒新变种能够把自身伪装成网关,在所有用户请求访问的网页添加恶意代码,导致杀毒软件在用户访问任意网站均发出病毒警报,用户下载任何可执行文件,均被替换为病毒,严重影响到企业网络、网吧、校园网络等局域网的正常运行。
虽然在各大安全厂商的努力下,ARP病毒得到了有效遏制,但由于众多中小企业用户没有足够重视病毒的危害,没有采取相应的防范措施,因此给此类病毒提供了生存空间,预计此类病毒仍将在很长一段时间内成为祸害局域网的主要类型病毒。
三、网游病毒仍将大行其道,逐利成此类病毒唯一目标
受经济利益驱使,利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料的病毒今年上半年十分活跃。2008年上半年截获的新木马病毒中,80%以上都与盗取网络游戏帐号密码有关。病毒作者的牟利目标十分明确,就是盗取互联网上有价值的信息和资料,特别是网络游戏帐号密码、以及虚拟装备等,转卖后获取利益。逐利已成为此类病毒的唯一动机和目标,随着网络游戏的火爆和兴盛,此类病毒仍然有着庞大的市场和生存空间,仍将成为未来病毒的主流。
四、病毒将全面进入驱动级
进入2008以来,大部分主流病毒技术都进入了驱动级,病毒已经不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,在争抢系统驱动控制权后,转而控制杀毒软件,使杀毒软件功能失效。病毒通过生成驱动程序,与杀毒软件争抢系统控制权限,通过修改SSDT表等技术实现WINDOWS API HOOK,从而使得杀毒软件监控功能失效。
网友评论