病毒产业链形成目标直指私密信息

申请免费试用、咨询电话：400-8352-114

最近，瑞星公司发布了2007上半年中国大陆地区病毒统计报告，首次对病毒的产生极其背后形成的产业链进行了深入分析。现摘录其中精彩内容如下。

黑客/病毒产业链在近一两年有进一步的发展和完善，窃取的个人资料从QQ密码、网游密码到银行账号、信用卡账号……任何可以换成金钱的东西，都成为黑客窃取的对象。同时越来越多的黑客团伙利用电脑病毒构建“僵尸网络”（Botnet），用于敲诈和受雇攻击等非法牟利行为。

由于互联网上的病毒地下交易市场初步形成，获取利益的渠道更为广泛，病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售，很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入，整个行业进入“良性循环”，使一大批人才、技术和资金进入这个黑色行业。

此外，少数公司和流氓软件编写者以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。由于他们在正常的网络和商业社会中拥有大量的资源，能起到黑白两个领域的中间桥梁作用，因此极大地促进了黑客/病毒产业链的发展。

一、黑客/病毒产业链

典型流程（1） 黑客侵入个人/企业电脑——窃取机密资料———在互联网上出售——获取金钱。

典型流程（2） 黑客侵入大型网站，在网站上植入病毒，用户浏览后中毒，网游账号和装备被窃取———黑客把账号装备拿到网上出售（廉价金块、廉价装备）——获取金钱。

二、模块化、批量制造电脑病毒

从制造病毒技术上说，黑客和病毒制造者大量采用“模块化编写”方法来批量制造新病毒。所谓“模块化编写”，就是黑客把传统上功能齐全的病毒，拆分为不同的功能模块，每个模块都成为单独的病毒。

三、攻击安全软件，和安全厂商直接对抗

三年前，主动攻击杀毒软件的病毒很少见，而目前电脑病毒针对杀毒软件做攻防，已经成为普遍现象，以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件，造成电脑的防御系统崩溃，从而为所欲为。

四、给病毒加壳躲避查杀

目前，加壳、免杀等技术已经开始被病毒编写者大量采用。“加壳”就像给病毒文件穿了“马甲”，识别能力不强的杀毒软件就会被这件“马甲”蒙蔽，而放过病毒。而“免杀”是指通过特殊技术处理，修改病毒文件，使已知病毒逃过杀毒软件的查杀。

与此同时，一些自动加壳、免杀机也开始出现，甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新，升级频率甚至超过杀毒软件，以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。

五、社会工程学攻击

所谓“社会工程学攻击”，就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等等不公开资料，为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低，极大制约了整个网络的安全程度。安全不是技术问题，它是人和管理的问题。由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分。

2007年6月，一个传言在网上流传得很热。据说修改某个注册表的键值，可以让系统运行加快许多倍。实际上，这个键值修改之后，会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”，就可能使许多用户面临安全风险。 (ccw)