“挂马型”受遏制“感染型”又抬头
7月22日,瑞星公司发布了上半年中国大陆地区互联网安全报告,称该公司的“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次遭木马攻击,广东、北京、湖南是受木马网站攻击次数最多的三个省。从数据来看,木马网站数量第二季度比第一季度有显著下降。随着杀毒软件对挂马网站的有效拦截,目前木马病毒的增长势头被成功遏制,而传统的“感染型病毒”逐渐抬头,这表明病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。
网民被挂马网站攻击成功时使用的软件,主要是各种浏览器以及内嵌了网页的流行软件。从统计数据可以看出,IE浏览器在该项统计中名列第一,腾讯TT、遨游、世界之窗、360浏览器分列第二至第五。“云安全”系统已对色情、淫秽等网站进行了有效的拦截和警告提示,当用户访问此类网站时,软件会提前进行拦截并告知用户存在不良内容或危险,但是有近65.5%的用户,仍选择继续浏览,为满足其好奇心不惜感染病毒。
在被“云安全”系统拦截的恶意网址中,大量大型网站被挂马。MSN中国、中华英才网、北京大学网站等知名网站、高校网站多次被挂马,一些明星网站、名人博客也被植入木马链接,使得很多网民浏览网页后被木马侵袭。从今年3月开始,“云安全”系统截获的挂马网站、盗号木马样本数量呈明显下降趋势。随着“云安全”系统的顺利运行,黑色产业链中的主要传播途径——“网站挂马”受到严重打击,用户通过“挂马网站”直接感染木马病毒的机会大大减少,制作成本较低的木马病毒也在逐渐下降。
黑客为保证自己能获得稳定的经济利益,不得不重新采用新型感染性病毒。据统计,今年1月份受感染型病毒侵袭的网民数为106万,而6月份则达到了395万,上升了近4倍。与挂马网站低廉的“成本”相比,感染型病毒要求的技术门槛很高,编写难度较大,其传播效率也大大低于挂马网站传播的木马病毒。但是,“感染型”病毒传播更加隐蔽,从技术上看需要黑客具有非常高的专业水平,黑客制造感染型病毒成本大大提高。黑客将病毒的感染功能模块化,一是提高病毒感染功能的复杂度,二是专注破坏功能(比如后门功能、盗号功能、下载功能)的实现。两部分功能进行组合,便快速生产出具有各种破坏功能的感染型病毒。
