病毒木馬有「開放原碼」的趨勢
分類:熱門病毒專題 日期:2011/6/10 下午 12:54:44
http://www.jiangmin.com.tw/...sp?n_id=721 隨著安全廠商對新技術的不斷重視,自2006年以來,主動防禦、雲安全、自我保護、啟發式查殺、沙盒等技術的出現,使得帶有新技術的防毒軟體對木馬病毒的產業鏈給予了較大規模的打擊。
因此,在安全廠商的狙擊下,部分木馬病毒也開始走向了「開放原碼」的方向。 一些木馬的作者,將自己的原始碼公開,再由下一級的病毒編寫者進行二次開發,並加入了一些新的病毒行為,進而在短時間內出現同一木馬病毒的多個變種,引起大範圍的傳播。 同傳統木馬病毒傳播的危害相比,木馬病毒的「開放原碼」化,在病毒的傳播和危害上,影響更廣。
近來,「開放原碼」的木馬病毒數量在不斷的上升。 據江民反病毒中心提供的數據,目前超過15%的木馬病毒呈「開放原碼」趨勢,並且這一數字還在不斷的上升。 以江民科技最新截獲的病毒Backdoor/Ghost. cga為例,幾乎在同一時間,就出現了Backdoor/Ghost.brl、 Backdoor/Ghost.bxg、Backdoor/Ghost.bio等多個變種。 而且,該木馬采取了某些特殊的API調用方式,從而逃避了某些防毒軟體的雲查殺。
除此之外,該木馬采用加載配置信息,創建互斥量等方式躲過某些防毒軟體對敏感字符串的啟發式查殺,並蒐索用戶主機是否安裝某些安全產品,如果是,則執行相關操作結束其進程。
上述舉例的木馬樣本僅為木馬「開放原碼」化發展的冰山一角。 每年中國大陸超過85%的主機受到木馬的威脅,用戶的虛擬財產受到嚴重的侵害。 隨著木馬病毒「開放原碼」化趨勢,這一數字還將上升,安全廠商今後還將面臨更大的挑戰。 在此,江民反病毒專家建議,應選擇一款功能全面的專業級防毒軟體,全方位保障計算機的安全,防止木馬病毒造成自身的經濟損失。