【賽迪網-IT技術報道】磁碟機病毒在媒體和安全廠商的一致聲討中暫時停止了傳播,這只不過是暫時的沉默,也許過幾天就會改頭換面,重出江湖。
我們知道,木馬和病毒不同,木馬的傳播是有局限性的,需要目標主機運行特定的木馬程序,才會令這台主機中木馬,並接受木馬客戶端的控制管理。
越來越多的惡意程序呈現混合型攻擊的特性,不僅具備木馬的特性還同時具備感染型病毒或蠕蟲病毒的特性。
對於磁碟機、機器狗這樣的木馬下載器來著,可算得上另一類主流惡意程序。這類惡意程序的特點是自身具備很強的抗殺能力;可連接特定站點下載特定文件;可通過USB隨身碟傳播;可感染可執行程序;部分木馬下載器具備ARP攻擊傳播的能力;還有部分木馬具備某種程度的蠕蟲病毒傳播的能力:比如會掃瞄特定網段計算機,攻擊漏洞進行自動傳播。
木馬下載器通常還有一個特點,那就是:一般的木馬下載器自己不去完成偷盜作業,這一任務由下載器運載的木馬程序去完成。
和蠕蟲病毒比起來,下載器還有另一個特點--下載器的傳播是完全可控的,下載器的擁有者可隨時更新下載器的版本;可隨時修改需要下載的任務列表;也可隨時終止下載器的傳播。該特點已經在磁碟機病毒上得到驗證。
分析我們近一段時間的病毒播報可以看出,大量的病毒警告是告知有某某下載器即將作惡。
由以上信息,我們可以認為,木馬下載器差不多成了嚴重危害網絡安全的一大類惡意程序,木馬下載器已經成為木馬的運載工具,成為病毒黑色產業鏈的重要渠道,木馬下載器已經為木馬的快速大量傳播插上了蠕蟲的翅膀。
請看以下兩個典型的下載器生成器所具備的功能,足以令人瞠目。這不正是令用戶懊惱,令殺毒廠商不勝忙碌的功能設計麼。從下面的兩個截圖可以看出,黑客產業鏈的從業者的確是在做互聯網化的病毒營銷活動,生成的下載者程序已經設計了統計感染量的功能。
(