2008恶意软件发展情况
领先的信息技术解决方案提供商——卡巴斯基实验室发表题为《卡巴斯基安全公告:2008恶意软件发展情况》的报告,该报告由公司高级分析师撰写。
此报告面向的读者包括IT安全领域的专家以及所有对恶意软件程序感兴趣的用户。
据悉,通过卡巴斯基安全网络所收集到的数据也是首次被用在这样的年度报告中,并作为论述的依据。这项新技术不仅使卡巴斯基实验室能够获得有关恶意软件威胁的信息,还能实时跟踪、监控其演变过程,同时,在签字或启发式检测尚未形成时,显著加快了检测新威胁的速度。
2007年,专家们强调“非营利性”的恶意软件正在逐渐消失。2008年,真正意义的“独家”恶意程序(主要指那些由一人或最多两人创建和使用的程序)出现。今年检测出的绝大多数木马和病毒都是被开发出来以后用于出售给他人的。而与此销售配套的相关“支持”服务也以一个相当惊人的规模出现,其中包括帮助避开反病毒产品的承诺。网络犯罪开始表现出明确的分工,从创建、传播和使用恶意程序,每个阶段都由不同的人参与并完成。
从全球范围来看,中国可谓是几大恶意程序出产国中的绝对领先者。中国黑客不断的创造各种各样的木马程序变种,而且还开始将其他国家创建的恶意程序本地化。中国黑客是2008年4月到10月间发生的两次主要攻击的幕后黑手,攻击的目标都为网站。第一起攻击发生在2008年4月到6月间,全球超过 200万个网站遭到黑客攻击。
随着犯罪分子活动范围在恶意软件2.0的领域展开 ,俄罗斯病毒编写者成为了该领域的先锋者。从Rustock.c和Sinowal这两个rootkit所构成的重大威胁中让我们能够清楚的认识到这点 ,这些恶意软件中所包含的科技成分也远远高出过去常见的的Zhelatin和Warezov蠕虫等。
如同预期那样,文档病毒在2008年又开始死灰复燃。但与之前不同的是,新的病毒还增加了盗窃用户数据以及通过移动存储设备传播的功能,通过后一种方式,该病毒可以在短时间内感染全世界的大量计算机。
这种方法能够使蠕虫通过闪存驱动器绕过传统保护(如电子邮件和文件服务器反病毒,以及防火墙)的企业网络。而一旦工作站遭到侵入,这种蠕虫便能够将自身复制到所有可以访问的网络资源,从而迅速蔓延到整个网络。
网友评论