病毒木馬呈現(xiàn)“互聯(lián)網(wǎng)化”趨勢，高度依賴聯(lián)網(wǎng)傳播

1. 計算機(jī)脫離互聯(lián)網(wǎng)的機(jī)會越來越少

從網(wǎng)民的使用場景看，互聯(lián)網(wǎng)寬帶已經(jīng)普及到中西部地區(qū)，網(wǎng)民數(shù)量超過4億，3G 網(wǎng)絡(luò)、Wi-Fi 城市的建設(shè)正如火如荼，計算機(jī)脫離互聯(lián)網(wǎng)的機(jī)會越來越少。移動互聯(lián)網(wǎng)、云存儲、智能家電、車載3G 設(shè)備、物聯(lián)網(wǎng)，互聯(lián)網(wǎng)將要連接的不再是PC，而是生產(chǎn)、物流、消費，未來的網(wǎng)絡(luò)將無所不在。據(jù)CNNIC 最新發(fā)布的第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示，截至2010年12月底，我國網(wǎng)民規(guī)模達(dá)到4.57億，寬帶普及率接近100%。主流計算機(jī)用戶幾乎已經(jīng)通過各種渠道連接上了互聯(lián)網(wǎng)。

2. 93.2%的病毒木馬依賴互聯(lián)網(wǎng)手段進(jìn)行傳播2010年數(shù)據(jù)顯示，病毒木馬的傳播途徑中，有93.2%直接依賴互聯(lián)網(wǎng)完成，其中有82.2%是通過下載行為感染計算機(jī)。也就是說，脫離互聯(lián)網(wǎng)環(huán)境，病毒木馬即失去感染計算機(jī)的主要機(jī)會。

3. 網(wǎng)絡(luò)暢通是病毒傳播者獲得非法利益的必要前提病毒木馬感染的最終目的是篡改瀏覽器、彈出廣告、分發(fā)盜號木馬、推廣流氓軟件來賺取推廣分成；通過推廣釣魚欺詐網(wǎng)站來誘騙用戶上當(dāng)受騙；網(wǎng)購木馬通過劫持篡改網(wǎng)購定單，強(qiáng)行將網(wǎng)民在線購物的款項轉(zhuǎn)到自己的帳戶。病毒程序要實現(xiàn)這些目的，必須要在網(wǎng)絡(luò)暢通的情況下才可能做到，網(wǎng)絡(luò)暢通是病毒傳播者獲得非法利益的必要前提。

80%的病毒傳播渠道被病毒集團(tuán)所操控，危害更深入

數(shù)據(jù)表明十大病毒集團(tuán)控制了互聯(lián)網(wǎng)上80%病毒下載通道。這些病毒集團(tuán)傳播病毒主要破壞行為包括：為某些商業(yè)網(wǎng)站(主要是中小網(wǎng)址導(dǎo)航站、不良網(wǎng)站、視頻下載站)刷流量；推廣一些商業(yè)軟件(這些軟件往往捆綁了各種插件，會篡改瀏覽器，彈出廣告)；推廣釣魚網(wǎng)站，使中毒者上當(dāng)受騙；推廣其它病毒(主要是攻擊網(wǎng)游盜號木馬)。

網(wǎng)絡(luò)購物人群成為入侵重點對象

從統(tǒng)計數(shù)據(jù)看，2009年新增病毒樣本總量接近2000萬個，2010年病毒樣本總量下降了13%，約1798萬個，這也是多年以來到病毒樣本總量首次出現(xiàn)下滑跡象。其中的原因在于，2010年安全軟件成功控制了網(wǎng)頁掛馬，致使病毒木馬的傳播銳減。但與此同時，病毒集團(tuán)開始謀求新的“互聯(lián)網(wǎng)”轉(zhuǎn)型，隨著網(wǎng)絡(luò)購物的發(fā)展，針對網(wǎng)絡(luò)

購物的安全威脅已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要形式。在2010 年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊?？雌饋砑夹g(shù)含量不高的網(wǎng)絡(luò)釣魚，卻讓越來越多的網(wǎng)購人群深受其害。其中的原因，在于釣魚網(wǎng)站的制作簡單，投資少見效快。同時，傳統(tǒng)安全軟件對釣魚網(wǎng)站的識別還不夠及時、準(zhǔn)確。再加上網(wǎng)民的安全意識薄弱，疏忽大意普遍存在，而且一旦上當(dāng)受騙之后，還存在電子取證難的問題，致使網(wǎng)絡(luò)釣魚的危害急劇飆升。

新型木馬不斷出現(xiàn)破壞性超傳統(tǒng)木馬10 倍

以前，我們說到木馬，大多是指那些盜號木馬，盜號木馬以竊取網(wǎng)游玩家的虛擬財產(chǎn)為目標(biāo)?，F(xiàn)在，隨著互聯(lián)網(wǎng)商業(yè)應(yīng)用的不斷拓展，病毒木馬作者已經(jīng)不屑于盜取虛擬財產(chǎn)。很多正常商業(yè)網(wǎng)站或商業(yè)軟件的推廣會提供豐厚的傭金，病毒木馬傳播者的目標(biāo)就是強(qiáng)行修改用戶系統(tǒng)配置，為這些商業(yè)網(wǎng)站帶流量，或者使用流氓手段推廣商業(yè)軟件，再從商業(yè)公司賺取推廣費。2010年，中國互聯(lián)網(wǎng)新增了兩大類木馬：綁架型木馬、網(wǎng)購木馬。

綁架型木馬的特點是基本不改寫系統(tǒng)啟動加載項，而是會破壞一些廣泛存在的系統(tǒng)組件，比如DirectX 組件，輸入法、聲卡相關(guān)程序等等，當(dāng)用戶運行某個特定的程序時，病毒才會運行。病毒的主要破壞是添加一些垃圾快捷方式，鎖定用戶瀏覽器，強(qiáng)迫用戶瀏覽某些網(wǎng)站，中毒電腦無法簡單修復(fù)這些破壞。

病毒木馬與釣魚網(wǎng)站相互“勾結(jié)”越發(fā)突出

同欺詐下載一樣，釣魚網(wǎng)站也是一種低技術(shù)含量的威脅，但網(wǎng)站采用的騙術(shù)卻能屢屢得手。而數(shù)字大盜病毒實現(xiàn)了病毒技術(shù)和釣魚網(wǎng)站近乎完美的結(jié)合，給網(wǎng)購用戶構(gòu)成嚴(yán)重威脅。大量病毒木馬會在用戶桌面彈出釣魚網(wǎng)站的廣告頁面，用低價、中獎等誘餌，令網(wǎng)民上當(dāng)受騙。

【編輯推薦】

1. 后門木馬隱藏技術(shù)分析
2. 解析專攻Mac的木馬 圖解
3. 如何全面清除計算機(jī)電腦病毒
4. 辦公室電腦謹(jǐn)防黑客偷窺 Excel表格潛伏木馬