病毒木馬呈現(xiàn)“互聯(lián)網(wǎng)化”趨勢(shì)，高度依賴聯(lián)網(wǎng)傳播

1. 計(jì)算機(jī)脫離互聯(lián)網(wǎng)的機(jī)會(huì)越來(lái)越少

從網(wǎng)民的使用場(chǎng)景看，互聯(lián)網(wǎng)寬帶已經(jīng)普及到中西部地區(qū)，網(wǎng)民數(shù)量超過(guò)4億，3G 網(wǎng)絡(luò)、Wi-Fi 城市的建設(shè)正如火如荼，計(jì)算機(jī)脫離互聯(lián)網(wǎng)的機(jī)會(huì)越來(lái)越少。移動(dòng)互聯(lián)網(wǎng)、云存儲(chǔ)、智能家電、車載3G 設(shè)備、物聯(lián)網(wǎng)，互聯(lián)網(wǎng)將要連接的不再是PC，而是生產(chǎn)、物流、消費(fèi)，未來(lái)的網(wǎng)絡(luò)將無(wú)所不在。據(jù)CNNIC 最新發(fā)布的第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2010年12月底，我國(guó)網(wǎng)民規(guī)模達(dá)到4.57億，寬帶普及率接近100%。主流計(jì)算機(jī)用戶幾乎已經(jīng)通過(guò)各種渠道連接上了互聯(lián)網(wǎng)。

2. 93.2%的病毒木馬依賴互聯(lián)網(wǎng)手段進(jìn)行傳播2010年數(shù)據(jù)顯示，病毒木馬的傳播途徑中，有93.2%直接依賴互聯(lián)網(wǎng)完成，其中有82.2%是通過(guò)下載行為感染計(jì)算機(jī)。也就是說(shuō)，脫離互聯(lián)網(wǎng)環(huán)境，病毒木馬即失去感染計(jì)算機(jī)的主要機(jī)會(huì)。

3. 網(wǎng)絡(luò)暢通是病毒傳播者獲得非法利益的必要前提病毒木馬感染的最終目的是篡改瀏覽器、彈出廣告、分發(fā)盜號(hào)木馬、推廣流氓軟件來(lái)賺取推廣分成；通過(guò)推廣釣魚(yú)欺詐網(wǎng)站來(lái)誘騙用戶上當(dāng)受騙；網(wǎng)購(gòu)木馬通過(guò)劫持篡改網(wǎng)購(gòu)定單，強(qiáng)行將網(wǎng)民在線購(gòu)物的款項(xiàng)轉(zhuǎn)到自己的帳戶。病毒程序要實(shí)現(xiàn)這些目的，必須要在網(wǎng)絡(luò)暢通的情況下才可能做到，網(wǎng)絡(luò)暢通是病毒傳播者獲得非法利益的必要前提。

80%的病毒傳播渠道被病毒集團(tuán)所操控，危害更深入

數(shù)據(jù)表明十大病毒集團(tuán)控制了互聯(lián)網(wǎng)上80%病毒下載通道。這些病毒集團(tuán)傳播病毒主要破壞行為包括：為某些商業(yè)網(wǎng)站(主要是中小網(wǎng)址導(dǎo)航站、不良網(wǎng)站、視頻下載站)刷流量；推廣一些商業(yè)軟件(這些軟件往往捆綁了各種插件，會(huì)篡改瀏覽器，彈出廣告)；推廣釣魚(yú)網(wǎng)站，使中毒者上當(dāng)受騙；推廣其它病毒(主要是攻擊網(wǎng)游盜號(hào)木馬)。

網(wǎng)絡(luò)購(gòu)物人群成為入侵重點(diǎn)對(duì)象

從統(tǒng)計(jì)數(shù)據(jù)看，2009年新增病毒樣本總量接近2000萬(wàn)個(gè)，2010年病毒樣本總量下降了13%，約1798萬(wàn)個(gè)，這也是多年以來(lái)到病毒樣本總量首次出現(xiàn)下滑跡象。其中的原因在于，2010年安全軟件成功控制了網(wǎng)頁(yè)掛馬，致使病毒木馬的傳播銳減。但與此同時(shí)，病毒集團(tuán)開(kāi)始謀求新的“互聯(lián)網(wǎng)”轉(zhuǎn)型，隨著網(wǎng)絡(luò)購(gòu)物的發(fā)展，針對(duì)網(wǎng)絡(luò)

購(gòu)物的安全威脅已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要形式。在2010 年，有近28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚(yú)網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。看起來(lái)技術(shù)含量不高的網(wǎng)絡(luò)釣魚(yú)，卻讓越來(lái)越多的網(wǎng)購(gòu)人群深受其害。其中的原因，在于釣魚(yú)網(wǎng)站的制作簡(jiǎn)單，投資少見(jiàn)效快。同時(shí)，傳統(tǒng)安全軟件對(duì)釣魚(yú)網(wǎng)站的識(shí)別還不夠及時(shí)、準(zhǔn)確。再加上網(wǎng)民的安全意識(shí)薄弱，疏忽大意普遍存在，而且一旦上當(dāng)受騙之后，還存在電子取證難的問(wèn)題，致使網(wǎng)絡(luò)釣魚(yú)的危害急劇飆升。

新型木馬不斷出現(xiàn)破壞性超傳統(tǒng)木馬10 倍

以前，我們說(shuō)到木馬，大多是指那些盜號(hào)木馬，盜號(hào)木馬以竊取網(wǎng)游玩家的虛擬財(cái)產(chǎn)為目標(biāo)?，F(xiàn)在，隨著互聯(lián)網(wǎng)商業(yè)應(yīng)用的不斷拓展，病毒木馬作者已經(jīng)不屑于盜取虛擬財(cái)產(chǎn)。很多正常商業(yè)網(wǎng)站或商業(yè)軟件的推廣會(huì)提供豐厚的傭金，病毒木馬傳播者的目標(biāo)就是強(qiáng)行修改用戶系統(tǒng)配置，為這些商業(yè)網(wǎng)站帶流量，或者使用流氓手段推廣商業(yè)軟件，再?gòu)纳虡I(yè)公司賺取推廣費(fèi)。2010年，中國(guó)互聯(lián)網(wǎng)新增了兩大類木馬：綁架型木馬、網(wǎng)購(gòu)木馬。

綁架型木馬的特點(diǎn)是基本不改寫系統(tǒng)啟動(dòng)加載項(xiàng)，而是會(huì)破壞一些廣泛存在的系統(tǒng)組件，比如DirectX 組件，輸入法、聲卡相關(guān)程序等等，當(dāng)用戶運(yùn)行某個(gè)特定的程序時(shí)，病毒才會(huì)運(yùn)行。病毒的主要破壞是添加一些垃圾快捷方式，鎖定用戶瀏覽器，強(qiáng)迫用戶瀏覽某些網(wǎng)站，中毒電腦無(wú)法簡(jiǎn)單修復(fù)這些破壞。

病毒木馬與釣魚(yú)網(wǎng)站相互“勾結(jié)”越發(fā)突出

同欺詐下載一樣，釣魚(yú)網(wǎng)站也是一種低技術(shù)含量的威脅，但網(wǎng)站采用的騙術(shù)卻能屢屢得手。而數(shù)字大盜病毒實(shí)現(xiàn)了病毒技術(shù)和釣魚(yú)網(wǎng)站近乎完美的結(jié)合，給網(wǎng)購(gòu)用戶構(gòu)成嚴(yán)重威脅。大量病毒木馬會(huì)在用戶桌面彈出釣魚(yú)網(wǎng)站的廣告頁(yè)面，用低價(jià)、中獎(jiǎng)等誘餌，令網(wǎng)民上當(dāng)受騙。

【編輯推薦】

1. 后門木馬隱藏技術(shù)分析
2. 解析專攻Mac的木馬 圖解
3. 如何全面清除計(jì)算機(jī)電腦病毒
4. 辦公室電腦謹(jǐn)防黑客偷窺 Excel表格潛伏木馬