病毒和網(wǎng)絡(luò)安全一直是互聯(lián)網(wǎng)不變的熱門(mén)話題，隨著時(shí)代的進(jìn)步，病毒發(fā)展也有了概念化的轉(zhuǎn)變。從早期的感染病毒到隨后而來(lái)的蠕蟲(chóng)、木馬，病毒的發(fā)展已經(jīng)逐漸轉(zhuǎn)變向多元化、專(zhuān)業(yè)化。而從另一方面講，病毒發(fā)展從早期的個(gè)人行為逐步轉(zhuǎn)化為多人乃至于團(tuán)體行為。病毒的觸角已經(jīng)涉及到計(jì)算機(jī)安全的方方面面。綜合來(lái)看，目前主流的計(jì)算機(jī)病毒主要向著以下幾個(gè)方向迅速發(fā)展。

一、 經(jīng)濟(jì)動(dòng)機(jī)無(wú)處不在

“利益”是目前病毒發(fā)展的源動(dòng)力，目前病毒的絕大部份變化都是圍繞此中心展開(kāi)的。有人想盜網(wǎng)游裝備，有人想“免費(fèi)”用QQ服務(wù)，有人想窺探他人隱私，有人想提高網(wǎng)站流量，有人想迅速“搶占”桌面……，有需求就有市場(chǎng)，有市場(chǎng)就會(huì)有現(xiàn)金流，有現(xiàn)金流，Vxers(病毒作者)可以“潛心”開(kāi)發(fā)病毒。.

以“灰鴿子”為例，其官方網(wǎng)站宣稱(chēng)為遠(yuǎn)程管理軟件，事實(shí)上灰鴿子具有很多后門(mén)特征，如文件、進(jìn)程隱藏，強(qiáng)行視頻等等。并且他們還專(zhuān)門(mén)為正版用戶提供免殺版的程序。僅今年我們截獲的灰鴿子的樣本變種就高達(dá)萬(wàn)余種!目前國(guó)內(nèi)著名的商業(yè)木馬有：灰鴿子、黑洞、阿拉QQ大盜、頂狐下載器等。

流氓軟件如今的情形可以用“泛濫”來(lái)形容，隨著打擊力度的增大，這些軟件為了生存，目前開(kāi)始廣泛采用病毒技術(shù)，如 my123使用了驅(qū)動(dòng)隱藏;7379使用了感染技術(shù);3448采用了隨機(jī)名;，Roogoo采用了LSP劫持技術(shù)等。

敲詐病毒也是今年的新型病毒，加密用戶文檔，然后網(wǎng)上敲詐。 因此，安全廠商面對(duì)的主要對(duì)手早已不是一群純玩技術(shù)的Vxers，而是有資金儲(chǔ)備、有技術(shù)，有組織的惡意軟件開(kāi)發(fā)團(tuán)隊(duì)。

二、多平臺(tái)迅速擴(kuò)展

從第一個(gè)手機(jī)病毒Cabir出現(xiàn)，而病毒發(fā)展至今，已經(jīng)出現(xiàn)了三百余種手機(jī)病毒。PSP，NDS等游戲平臺(tái)病毒相繼出現(xiàn).Mac平臺(tái)病毒，今年已開(kāi)始活躍。Vista這塊處女地，將是病毒滋生的新溫床?；赪eb 2.0的網(wǎng)絡(luò)蠕蟲(chóng)近年來(lái)也開(kāi)始流行，他們利用網(wǎng)站XSS(跨站)漏洞進(jìn)行迅速傳播。如在MySpace傳播的Samy，以及利用百度空間自動(dòng)添加好友鏈接的蠕蟲(chóng)等。

三、Rootkit大行其道

木馬后門(mén)為了延長(zhǎng)自身在肉雞上的生命周期，大量使用Rootkit技術(shù)隱藏自己，如隱藏文件，隱藏連接端口等。使得反病毒廠商很難收集到該樣本。從而達(dá)到長(zhǎng)期生存的目的。如灰鴿子、惡鷹、PCShare，sdbot等主流病毒都或多或少的采用了Rootkit技術(shù)。

四、抗特征識(shí)別逐步加強(qiáng)

傳統(tǒng)的反病毒軟件都是通過(guò)文件特征匹配識(shí)別來(lái)識(shí)別病毒的。而病毒發(fā)展到現(xiàn)在病毒作者也找到了一些對(duì)抗特征識(shí)別的技術(shù)手段，如：加新殼，入口代碼混亂，查找修改特征，重編譯，頻繁升級(jí)，加密數(shù)據(jù)等等. Worm.Warezov在編譯時(shí)就可以對(duì)自身的字符串等資源采用隨機(jī)算法加密，這樣不但特征碼很難匹配，而且提高的樣本的分析難度.而且病毒在選擇加殼程序時(shí)，主要選擇新出的殼或者使用了變形技術(shù)的殼或者公開(kāi)的具有高保護(hù)強(qiáng)度的保護(hù)殼。

五、感染病毒死灰復(fù)燃

感染病毒曾經(jīng)一度銷(xiāo)聲匿跡，但現(xiàn)在感染型病毒發(fā)展又有活躍的跡象。因?yàn)閮?yōu)化過(guò)的感染的天然特性更適合時(shí)代的發(fā)展。現(xiàn)在新流行的感染型主要分為兩類(lèi)：一類(lèi)是捆綁感染，如Viking，通過(guò)頻繁升級(jí)樣本躲避反病毒軟件查殺。另外一類(lèi)是局部感染，只感染幾個(gè)系統(tǒng)文件，或隨機(jī)感染某個(gè)啟動(dòng)項(xiàng)文件，這樣可以很好的躲過(guò)Sreng、HijackThis、Autoruns等啟動(dòng)項(xiàng)檢查工具。而上面這些工具正是目前手工處理病毒的利器。

六、0Day漏洞與日俱增

最近幾個(gè)月安全界關(guān)注的最多的不是Windows系統(tǒng)漏洞，而是每在微軟發(fā)布補(bǔ)丁隨后幾天之后，黑客們放出來(lái)的0Day 漏洞，這些漏洞由于處在系統(tǒng)更新的空白期，使得所有的電腦都處于無(wú)補(bǔ)丁的可補(bǔ)危險(xiǎn)狀態(tài)。

【編輯推薦】

1. DLL劫持漏洞 Photoshop也中標(biāo)
2. 信息安全八大新焦點(diǎn)
3. 互聯(lián)網(wǎng)十大僵尸網(wǎng)絡(luò)
4. 數(shù)據(jù)泄露的七種主要途徑
5. UTM技術(shù)的發(fā)展趨勢(shì)及展望